首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
如何Hook TerminateProcess这个API函数
发表于: 2010-11-6 17:25 9637

如何Hook TerminateProcess这个API函数

Nekoxiaoji 活跃值
2010-11-6 17:25
9637
如何Hook TerminateProcess这个API函数?一个程序的关闭可以发送WM_CLOSE等消息,但是我拦截了这些消息后,处理了不让它关闭,程序依然会关闭,而在别的程序是可以使它不关闭的,所以我怀疑该程序应该使用了TerminateProcess函数来终止运行程序,我想问一下怎么HOOK这个API函数.希望高手可以解答!!!!!!!!!!!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
wudidaoshi
雪    币: 37
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
TerminateProcess 应该只是一个宏吧,要HOOK也是HOOK TerminateProcessA或TerminateProcessW
简单的就写个DLL HOOK IAT 就行了。如果能在内核层HOOK,效果更佳!
2010-11-6 19:28
0
hezhang
雪    币: 677
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
TerminateProcess没有A和W之分吧
2010-11-6 19:47
0
batcom
雪    币: 934
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你应该来HOOK OpenProcess ,ring3下要通过HOOK OpenProcess来打到HOOK TerminateProcess的过程,RING0内核驱动下可以HOOK NTTerminateProcess来达到目标
2010-11-6 20:42
0
Nekoxiaoji
雪    币: 688
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不是很明白哦,谁能够把这个VC源码实现功能发一下哦
2010-11-7 04:36
0
高正直
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
能不能再详细一点儿啊
2011-5-16 15:09
0
挫人
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
给你看看吧~~测试程序和DLL都有的,不好的莫见怪~~我这里还有其他一些资料·· 桌面.rar
上传的附件:
2011-5-25 12:04
0
QSWWLTN
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
挫人 给你看看吧~~测试程序和DLL都有的,不好的莫见怪~~我这里还有其他一些资料·· 桌面.rar
谢谢分享
2018-4-29 20:22
0
Nekoxiaoji
雪    币: 688
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢分享哦
2019-9-15 10:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//