驱动能保护进程，驱动又能结束进程？

ok100fen · 发表于 2010-8-13 22:51:54

如果用一个驱动保护了进程
能不能又用驱动结束这个进程？
到底是能保护还是能结束？
也就是说，如果我用驱动保护了进程A
你还能用驱动结束进程A吗？

谢谢回答

Tesla.Angela · 发表于 2010-8-13 22:52:52

。。。。。。
这个问题鄙人实在不懂回答。。。。。。

Tesla.Angela · 发表于 2010-8-13 22:53:43

武功既能防身，又能杀人。
如果我有了武功防身，别人还能杀我吗？

Tesla.Angela · 发表于 2010-8-13 22:58:10

用驱动结束被驱动保护的进程，就好像两个人打架，谁的本事大，谁就能赢。

fengerpro · 发表于 2010-8-13 23:01:25

路过.............

ok100fen · 发表于 2010-8-13 23:48:36

请教一下TA
如果我hook了一个进程，普通的方法已经结束不了
你想用什么办法来kill它？

说说思路啊

Tesla.Angela · 发表于 2010-8-14 13:10:15

回复 6# ok100fen

具体情况具体分析

soulper · 发表于 2010-8-14 23:44:14

楼主下个xuetr试试就知道了

a33287651 · 发表于 2010-8-15 00:08:36

提示: 作者被禁止或删除内容自动屏蔽

xo1369 · 发表于 2010-8-15 13:18:48

本帖最后由 xo1369 于 2010-8-15 13:36 编辑

居然驱动能Hook内核函数，来欺骗系统来保护进程，你也可以hook内核函数欺骗系统来结束进程，不能和保护进程hook共存，所以在没到保护进程hook时，你就跳到系统的原始函数就可以正常结束了，当然你也可以在没有跳之前做其他手脚~

就可以实现强制结束了