VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 1690|回复: 4

远程线程法结束进程

[复制链接]
发表于 2014-8-19 20:27:32 | 显示全部楼层 |阅读模式
本程序利用了远程线程来结束线程。通过在线程中调用ExitProcess实现结束进程。
本程序仍然是保持我以前打打杀杀的作风,不仅仅用ZwOpenProcess来结束,同样用ZwDuplicateObject从csrss.exe中复制句柄。

远程线程法结束进程.zip

16.31 KB, 下载次数: 192

点评

远线程如果能用nativeapi做就好了,,,貌似要分好几步。。。  发表于 2014-8-20 22:51

本帖被以下淘专辑推荐:

发表于 2014-8-19 21:37:46 | 显示全部楼层
支持底层开发研究
回复 支持 反对

使用道具 举报

发表于 2014-8-20 09:04:54 | 显示全部楼层
win7 x64好用,但过不了杀软

点评

64位被注入后会出错吧  发表于 2014-8-20 22:51
win7 x64还能好用?能结束64位应用程序么?  发表于 2014-8-20 13:24
回复 支持 反对

使用道具 举报

发表于 2014-8-21 08:39:43 | 显示全部楼层
@wtywtykk 远线程如果能用nativeapi做就好了,,,貌似要分好几步。。。

远线程用NTAPI的话好像只有NtTerminateProcess,但是有两个参数,要么写汇编,要么自己构建堆栈并初始化CONTEXT
回复 支持 反对

使用道具 举报

发表于 2014-8-21 14:25:38 | 显示全部楼层
@wtywtykk  64位被注入后会出错吧

32位进程用OpenProcess等函数好像打不开64位进程吧,而且64位系统ntdll什么的应该只有64位版本
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-6-2 00:03

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表