[求助]Xuter是如何关闭其他进程的内核对象的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 Duplicate 2011-6-8 15:22 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 3 楼猜想，xuetr应该是从内核直接找进程的object table，然后抹去句柄对应的相应内核对象的引用。 2011-6-8 15:27 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 4 楼 OpenEvent 后引用计数++ 2011-6-8 15:28 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 5 楼 3L+1 2011-6-8 15:29 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 6 楼 +0x0c0 ExceptionPort : 0xe1417ea8 +0x0c4 ObjectTable : (null) +0x0c8 Token : _EX_FAST_REF 发现 ObjectTable 为NULL 可是用xt可以遍历到很多内核对象句柄 2011-6-8 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 Duplicate 2011-6-8 15:22 0
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 3 楼猜想，xuetr应该是从内核直接找进程的object table，然后抹去句柄对应的相应内核对象的引用。 2011-6-8 15:27 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 4 楼 OpenEvent 后引用计数++ 2011-6-8 15:28 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 5 楼 3L+1 2011-6-8 15:29 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 6 楼 +0x0c0 ExceptionPort : 0xe1417ea8 +0x0c4 ObjectTable : (null) +0x0c8 Token : _EX_FAST_REF 发现 ObjectTable 为NULL 可是用xt可以遍历到很多内核对象句柄 2011-6-8 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复