|
[求助]用 ZwTerminateProcess 结束进程时卡死,杀不掉要结束的进程
Goldtulip ZwOpenProcess这个成功了么?然后再看下ZwTerminateProcess 的返回值。单独跑你这个ZwKillProcess没有问题啊。ZwOpenProcess 成功了,ZwTerminateProcess 我用status去接收没有看到返回值,在这里面卡死了 |
|
|
|
|
|
[求助]HOOK ZwTerminateProcess后一退程序就死机.
解决了吗? 应该是ZwTerminateProcess 卡死了 |
|
谁能给个 R0 简单的 ZwOpenProcess - ZwTerminateProcess 结束进程的简单源码
//杀进程 void ZwKillProcess(HANDLE hdPid) { __try { NTSTATUS status; HANDLE hProcess = NULL; CLIENT_ID ClientId = {0}; OBJECT_ATTRIBUTES oa = {0}; ClientId.UniqueProcess = (HANDLE)hdPid; ClientId.UniqueThread = 0; oa.Length = sizeof(oa); oa.RootDirectory = 0; oa.ObjectName = 0; oa.Attributes = 0; oa.SecurityDescriptor = 0; oa.SecurityQualityOfService = 0; ZwOpenProcess(&hProcess, 1, &oa, &ClientId); if (hProcess) { ZwTerminateProcess(hProcess, 0); ZwClose(hProcess); } } __except (EXCEPTION_EXECUTE_HANDLER) {} } |
|
[分享]关于ZwTerminateProcess函数
PCHAR procName=GetCurrentProcessName(ProcessNameOffset); KdPrint(("Match_Suffix 进程名 : %s \n",procName)); if (!IsSecretProcess(procName)) { if ( EnumProcess(ProcessId,&Pid,&PPid)) //进程ID, { KdPrint(("Pid = %d\n",Pid)); ZwKillProcess((HANDLE)Pid); } } void ZwKillProcess(HANDLE hdPid) { __try { NTSTATUS status; HANDLE hProcess = NULL; CLIENT_ID ClientId = {0}; OBJECT_ATTRIBUTES oa = {0}; ClientId.UniqueProcess = (HANDLE)hdPid; ClientId.UniqueThread = 0; oa.Length = sizeof(oa); oa.RootDirectory = 0; oa.ObjectName = 0; oa.Attributes = 0; oa.SecurityDescriptor = 0; oa.SecurityQualityOfService = 0; ZwOpenProcess(&hProcess, 1, &oa, &ClientId); if (hProcess) { ZwTerminateProcess(hProcess, 0); ZwClose(hProcess); } } __except (EXCEPTION_EXECUTE_HANDLER) {} } <font color="#000000" face="Gotham, Helvetica Neue, Helvetica, Arial, sans-serif"><span style="font-size: 15.4px; white-space: normal;"> </span></font> 这样写,当用Notepad++操作a/a/a.txt的时候,notepad++并没有杀掉啊? 而且还卡死,怎么解决呀?
最后于 2018-6-7 19:38
被冰栈编辑
,原因:
|
|
[求助]竹君兄弟帮忙看下 HOOK ZwTerminateProcess的问题
loqich 自身结束的时候要排除一下怎么解决当进程访问一个特定的文件时就调用ZwTerminateProcess 去杀死进程,然后就会卡死的问题呀? |
|
[原创]minifilter实现文件隐藏
Goldtulip WIN7 32下成功, XP SP3后操作中不会进入FileIdBothDirectoryInformation的if分支,哪位大佬知道原因?试试 FileBothDirectoryInformation |
|
|
|
|
|
[求助]Filedisk创建的虚拟磁盘为何在磁盘管理里面看不到
这个能看到吗? 我最近也在弄这个也没有看到盘符 |
|
|
|
[求助]FileDIsk 虚拟出来的磁盘不显示盘符
楼主解决了吗? 可否交流一下 QQ:862354713 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值