[x86ASM]强制结束线程 - TaTerminateThread - x86ASM - 紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛 - 手机版 - Powered by Discuz!

[x86ASM]强制结束线程 - TaTerminateThread

1楼 Tesla.Angela
18991192010-8-6 23:42:08

本帖最后由 Tesla.Angela 于 2010-8-7 00:23 编辑

TaOpenThread的汇编版本暂时不想写了，谁爱写谁写吧。
以下是TaTerminateThread的代码：

.386
.model flat, stdcall
option casemap :none
include windows.inc
include user32.inc
include kernel32.inc
include masm32.inc
includelib user32.lib
includelib kernel32.lib
includelib masm32.lib
include macro.asm
.data
NtDllDll db 'NTDLL.DLL',0
Kernel32 db 'kernel32.dll',0
GetDebug db 'RtlAdjustPrivilege',0
ExThread db 'ExitThread',0
.CODE
START:
getp proc
      local hNtdll:DWORD
      local pRtlAdjustPrivilege:DWORD
      local rtv:DWORD
      invoke LoadLibrary,offset NtDllDll
      mov hNtdll,eax
      invoke GetProcAddress,hNtdll,offset GetDebug
      mov pRtlAdjustPrivilege,eax
      lea eax,rtv
      push eax
      push 0
      push 1
      push 20
      call pRtlAdjustPrivilege
      invoke FreeLibrary,hNtdll
getp endp
tatt proc
      local hThread:DWORD
      local hModule:DWORD
      local ctx:CONTEXT
      invoke OpenThread,THREAD_ALL_ACCESS,0,2020;ThreadId
      mov hThread,eax
      .if eax==0
         invoke ExitProcess,0
      .endif
      invoke GetModuleHandle,offset Kernel32
      mov hModule,eax
      invoke GetProcAddress,hModule,offset ExThread
      mov ctx.regEip,eax
      invoke SuspendThread,hThread
      invoke SetThreadContext,hThread,addr ctx
      invoke ResumeThread,hThread
      invoke CloseHandle,hThread
tatt endp
invoke ExitProcess,0
end START

另外很想说个题外话，有没有人理解我的签名中那首诗的意境？

练得身形似鹤形，
千株松下两函经。
我来问道无馀说，
云在青天水在瓶。

云在青天水在瓶，
一行一动各一名。
若能参透瓶中意，
虚空法界任其行。

答案：

游客，如果您要查看本帖隐藏内容请回复

倒序浏览看全部全部回复19

2楼 Tesla.Angela
2010-8-6 23:44:15

请各位直言指出代码的不足

3楼马大哈
2010-8-7 09:36:03

对我来说,最大的不足是----------看不懂

4楼 ok100fen
2010-8-7 16:10:10

高水平

5楼 inside
2010-8-8 16:38:51

这个似乎很简陋

6楼 Tesla.Angela
2010-8-8 21:56:17

这个似乎很简陋
inside 发表于 2010-8-8 16:38

多谢兄弟直言

7楼 xiaoly99
2010-8-9 14:38:21

TaOpenThread是通过Query句柄实现的吧.用汇编写恐怕......

8楼 Tesla.Angela
2010-8-9 19:31:39

TaOpenThread是通过Query句柄实现的吧.用汇编写恐怕......
xiaoly99 发表于 2010-8-9 14:38

不知道驱动里怎样malloc。

9楼 Tesla.Angela
2010-8-10 17:14:35

忽然想起汇编是可以调用C库函数的。。。这不就简单了？？？

10楼 jiedengye
2010-8-13 17:33:58

是汇编写的就强大支持汇编可惜我不懂

11楼 Tesla.Angela
2010-8-13 18:09:59

回复 11# jiedengye

是汇编写的就强大

这句话我不赞同，语言只是手段，不是目的。

12楼 jiedengye
2010-8-16 10:36:51

我只是很向往汇编也许是看黑客帝国看多了哈哈

13楼腾袭
2010-9-11 09:23:41

回复 9# Tesla.Angela

呃，话说驱动中的malloc不就是ExAllocatePool \ ExAllocatePoolWithTag

14楼 Tesla.Angela
2010-9-11 11:22:03

回复 14# 腾袭

说错了，是不知道汇编里怎么malloc，不过现在知道了，直接调用C库函数即可。

15楼 Xor
2011-3-16 14:59:17

这个不一定要汇编吧？vb好像也可以哦

16楼 nbboy
2011-3-22 09:03:13

坐等大侠讲签名

17楼 Tesla.Angela
2011-3-29 11:34:21

回复 nbboy 的帖子

可以看看电视剧《大明王朝1566》。

18楼 TouDaiMa
2013-1-30 19:26:15

看看

19楼 upring
2015-4-19 08:23:48

看看答案谢谢

20楼 wpig
2020-3-7 22:46:47

我是来看答案的

回复收藏转播分享淘帖