设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 (原创)强制结束进程的新法子
返回列表 发新帖
查看: 5063|回复: 3

(原创)强制结束进程的新法子

[复制链接]
gfw

28

主题

116

回帖

0

精华

铜牌会员

积分
273
发表于 2015-5-23 20:37:07 | 显示全部楼层 |阅读模式
看TA的教程,觉得寻找PspTerminateThread的地址太麻烦了,如果用KeInsertQueueApc的方法,又需要先把线程设置为系统线程,这又需要硬编码.
如果在APC函数里,执行自毁操作,比如调用memset(NULL,0,0X10000000),ZwTerminateThread等,这也许可行.
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2015-5-24 00:31:29 | 显示全部楼层
我那个教程用的是PspTerminateThreadByPointer,为了强制结束线程。

在APC回调里调用MEMSET大规模破坏内存,整个进程都挂了。

调用ZwTerminateThread可以,但这个API没有导出,需要硬编码一个INDEX。

此外线程FLAG的偏移是多少,可以利用PsIsSystemThread来动态确定。
回复

举报

gfw

28

主题

116

回帖

0

精华

铜牌会员

积分
273
 楼主| 发表于 2015-6-12 11:35:02 | 显示全部楼层
Tesla.Angela 发表于 2015-5-24 00:31
我那个教程用的是PspTerminateThreadByPointer,为了强制结束线程。

在APC回调里调用MEMSET大规模破坏内存 ...

明白了。
回复

举报

donydh

0

主题

10

回帖

0

精华

铜牌会员

积分
38
发表于 2015-6-12 17:15:18 | 显示全部楼层
明白了。明白了。明白了。明白了。

评分

参与人数 2水晶币 0 收起 理由
zouxiaofei + 10 帮你补回来
gfw -10 复制我的回复干啥?SB。

查看全部评分

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表