[源码]不自己加驱动调用内核驱动强制结束进程

chenjingyes

无提示过了 360等杀软  结束360进程
利用PspTerminateThreadByPointer来结束进程   直接调用内核驱动  自己不加驱动

【管理员提示：此帖恶意欺骗回复，故关闭此帖，取消隐藏。】

Xor

好

Tesla.Angela

Xor 发表于 2012-7-22 10:58
好

已经帮你删掉了多余的帖子

Tesla.Angela

LZ发的是啥啊。。。莫名其妙的。。。

dico

这个能支持WIN7么？在不考虑UAC的情况下

dico

这个能支持WIN7么？在不考虑UAC的情况下

dico

报告管理员，论坛很不稳定，我回帖的时候一直没有反映，所以以为数据没发就又多按了几次发送，结果重复发了，请管理员不要扣我分啊，我不是故意的，的确是论坛网络不稳定啊

yxd199512041

64bit?

yxd199512041

64bit?

yxd199512041

Xor 发表于 2012-7-22 10:58
好

我也遇到过，点一下回复主题按钮没反应，再点就狂发帖..

renminbi

看看什么马能过360

friendan

看看用的是啥原理

yxd199512041

rqqeq 发表于 2012-7-23 11:52
他那是啥神奇的东西……完全没懂……这个破东西可以过360？？？？

可怜我的水晶币啊^ ...

TA好像发过这个。。

F0-0

围观一下！！

神奇的魔方

回复看下隐藏内容。

watchsky

see

watchsky

本身就是驱动程序，何来不加载驱动

VBCODE

看看

Xor

Where is call kernel driver? I can't find it!

Xor

NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,

IN PUNICODE_STRING pRegPath)

{

NTSTATUS status = STATUS_SUCCESS;

pDriverObject->DriverUnload = DriverUnload;

cfCurProcNameInit();

TerminateProcessFun(1960);

TerminateProcessFun(388);

TerminateProcessFun(1848);

return status;

}

Don't you think it's your own driver?

Xor

DriverEntry should be found only in a driver! You said it won't load any driver made by it self!

1. NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,
   
2. 
   
3. IN PUNICODE_STRING pRegPath)
   
4. 
   
5. {
   
6. 
   
7. NTSTATUS status = STATUS_SUCCESS;
   
8. 
   
9. pDriverObject->DriverUnload = DriverUnload;
   
10. 
    
11. cfCurProcNameInit();
    
12. 
    
13. TerminateProcessFun(1960);
    
14. 
    
15. TerminateProcessFun(388);
    
16. 
    
17. TerminateProcessFun(1848);
    
18. 
    
19. return status;
    
20. 
    
21. }
    

复制代码

DevilLiao

看一看。。

1haoyu

换马甲了，？？

1haoyu

明白了，他是要表达，你自己加载驱动就可以K360了，冤啊！！！

wsnhyjj

回复查看~