[源码]不自己加驱动调用内核驱动强制结束进程
无提示过了 360等杀软结束360进程利用PspTerminateThreadByPointer来结束进程 直接调用内核驱动自己不加驱动
【管理员提示:此帖恶意欺骗回复,故关闭此帖,取消隐藏。】 好 Xor 发表于 2012-7-22 10:58 static/image/common/back.gif
好
已经帮你删掉了多余的帖子 LZ发的是啥啊。。。莫名其妙的。。。 这个能支持WIN7么?在不考虑UAC的情况下 这个能支持WIN7么?在不考虑UAC的情况下 本帖最后由 dico 于 2012-7-23 09:32 编辑
报告管理员,论坛很不稳定,我回帖的时候一直没有反映,所以以为数据没发就又多按了几次发送,结果重复发了,请管理员不要扣我分啊,我不是故意的,的确是论坛网络不稳定啊 64bit? 64bit? Xor 发表于 2012-7-22 10:58 static/image/common/back.gif
好
我也遇到过,点一下回复主题按钮没反应,再点就狂发帖.. 看看什么马能过360 看看用的是啥原理 rqqeq 发表于 2012-7-23 11:52 static/image/common/back.gif
他那是啥神奇的东西……完全没懂……这个破东西可以过360????
可怜我的水晶币啊^ ...
TA好像发过这个。。 围观一下!! 回复看下隐藏内容。
see 本身就是驱动程序,何来不加载驱动 看看 Where is call kernel driver? I can't find it! NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING pRegPath)
{
NTSTATUS status = STATUS_SUCCESS;
pDriverObject->DriverUnload = DriverUnload;
cfCurProcNameInit();
TerminateProcessFun(1960);
TerminateProcessFun(388);
TerminateProcessFun(1848);
return status;
}
Don't you think it's your own driver? DriverEntry should be found only in a driver! You said it won't load any driver made by it self!NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING pRegPath)
{
NTSTATUS status = STATUS_SUCCESS;
pDriverObject->DriverUnload = DriverUnload;
cfCurProcNameInit();
TerminateProcessFun(1960);
TerminateProcessFun(388);
TerminateProcessFun(1848);
return status;
}
看一看。。 换马甲了,?? 明白了,他是要表达,你自己加载驱动就可以K360了,冤啊!!! 回复查看~
页:
[1]