绕过EAT HOOK强杀微点 - HdKillMP

HoviDelphic · 发表于 2010-2-14 04:16:51

本帖最后由 HoviDelphic 于 2010-5-2 10:53 编辑

这份代码没啥技术含量，就是在驱动里动态调用KeInsertQueueApc而已，大家帮忙测试下……
没有动态确定CrossThreadFlags，Only For XP，防止有居心不良者拿我写好的驱动搞破坏。
==================================================================================
问：为啥叫“HdKillMP”？
答：这份代码是当我还叫“Hovi.Delphic”的时候写的……

Tesla.Angela · 发表于 2010-4-25 11:06:52

这个对微点新版本（2010.4.23）仍然有效。

9908006 · 发表于 2010-5-3 22:46:03

曾经在ring3下杀过微点，主程序呈假死状态，就是死活不退出，然后cpu点用率100%，郁闷，不玩了

HoviDelphic · 发表于 2010-5-3 22:51:12

曾经在ring3下杀过微点，主程序呈假死状态，就是死活不退出，然后cpu点用率100%，郁闷，不玩了
9908006 发表于 2010-5-3 22:46

这个我也做过，用“错误远程线程”即可使微点彻底完蛋。
不过现在封住了这个漏洞。

404022 · 发表于 2010-6-9 17:30:32

膜拜大牛。。。。。。

jiedengye · 发表于 2010-7-5 15:57:04

KeInsertQueueApc，的确很强大，apc是微软的一个好的运行机制

eaaca123 · 发表于 2010-7-31 12:50:56

微点不抗挂起，r3都可以废了它

8013 · 发表于 2010-8-3 20:54:45

膜拜！~········

li53133 · 发表于 2015-11-20 13:12:00

谢谢分享!!!!!!!

账号		自动登录	找回密码
密码			加入我们