设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 ring3进程强杀,hook[基础篇]
返回列表 发新帖
查看: 7522|回复: 5

ring3进程强杀,hook[基础篇]

 火.. [复制链接]
a33287651
头像被屏蔽

27

主题

136

回帖

2

精华

铂金会员

积分
2257
发表于 2010-12-11 11:55:35 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

a33287651
头像被屏蔽

27

主题

136

回帖

2

精华

铂金会员

积分
2257
 楼主| 发表于 2010-12-11 11:59:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-12-11 12:08:22 | 显示全部楼层
现在已经不流行L?OpenProcess了,流行FxOpenProcess。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-12-11 12:14:15 | 显示全部楼层
反ring3进程强杀
ring0 hook  ZwDuplicateObject


现在这样已经不行了,要Hook NtGetNextProcess/NtGetNextThread。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

Lgc小孩修电脑

5

主题

47

回帖

0

精华

铜牌会员

积分
210
发表于 2010-12-11 13:23:51 | 显示全部楼层
回复 Tesla.Angela 的帖子

可惜  NtGetNextProcess XP 2000,不能用
回复

举报

gauss

0

主题

3

回帖

0

精华

初来乍到

积分
6
发表于 2011-1-10 21:51:01 | 显示全部楼层
好文啊,谢谢分享啊!!!!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表