能力值:
( LV4,RANK:55 )
|
-
-
2 楼
枚举线程 PostThreadMessage 发送 WM_QUIT 消息结束主线程 可有用?
|
能力值:
( LV4,RANK:55 )
|
-
-
3 楼
TerminateThread 可有用
|
能力值:
( LV4,RANK:55 )
|
-
-
4 楼
我错了 楼主 楼主是防taskmgr的
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
第一点,虽然标题为空不会显示,但是对对应的hwnd调用EndTask仍是可以结束你的进程的
当然直接拦截TerminateProcess是可以拦住,不过会出问题
|
能力值:
( LV13,RANK:290 )
|
-
-
6 楼
你自己试下呗,呵呵,应用层应该都结束不了。
|
能力值:
( LV4,RANK:55 )
|
-
-
7 楼
楼主的工具不只是那三种方法
文章中提到的方法应用层下很好结束 我刚测试了
|
能力值:
( LV4,RANK:55 )
|
-
-
8 楼
我自己写了个MFC程序 按照你的三种方法隐藏标题,重载PreTranslateMessage过滤掉wm_close,然后另外一个程序ssdt挂NtTerminateProcess处理了自己的程序
r3下 一个远程线程exitprocess(0)就退出了- -
|
能力值:
( LV13,RANK:290 )
|
-
-
9 楼
“r3下 一个远程线程exitprocess(0)就退出了”
你自己写的demo没有hook zwopenprocess.
你能用openprocess打开AntiCrack.exe吗?
|
能力值:
( LV13,RANK:290 )
|
-
-
10 楼
这些东西,需要的是一套方案,而不仅仅是一个2个技术,否则会有漏洞的。
我也是在慢慢完善,呵呵。
|
能力值:
( LV13,RANK:290 )
|
-
-
11 楼
vista以后的系统,我不想用hook了,还是试下用微软提供的框架。呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
楼主的拼凑代码的这个保护太弱太无趣了,瞎写了两行代码就干掉了,切豆腐一样
传上来玩一玩
|
能力值:
( LV4,RANK:55 )
|
-
-
13 楼
三楼讲过没试下
不过照楼主说的可以继续挂嘛 楼主耍赖
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
好吧,这个方法有点无聊+欺负楼主,我就放一个好玩+正经的吧
正正当当地用最正统的OpenProcess+TerminateProcess组合拳把楼主的保护进程打得趴不起来
这下没话说了吧
看附件~
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
没关系,耍赖也不怕,就按他的游戏规则来,看我14楼,根本不用新的方法,他再挂也没用,直接:
hproc = OpenProcess(PROCESS_TERMINATE , FALSE , pid);
TerminateProcess(hproc , 0 );
最简单方法送他的进程回家
|
能力值:
( LV13,RANK:290 )
|
-
-
16 楼
heh ,呵呵,我试下你们的,看看,
|
能力值:
( LV13,RANK:290 )
|
-
-
17 楼
这位兄弟,我刚调试了下,你能关掉是因为我的驱动判断上有漏洞,
我已经更新了,
你现在再试下,能关么,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
[QUOTE=guxinyi;1099805]这位兄弟,我刚调试了下,你能关掉是因为我的驱动判断上有漏洞,
我已经更新了,
你现在再试下,能关么,呵呵[/QUOTE]
漏洞多了去了~~
没发现你的驱动更新~
|
能力值:
( LV13,RANK:290 )
|
-
-
19 楼
还可以关掉吗
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
你新传的EXE里的驱动根本没改。。当然可以关掉了
|
能力值:
( LV13,RANK:290 )
|
-
-
21 楼
我这边关不掉的,更新了的,
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
你主楼传的文件里没更新。你自己确定下吧,确定你EXE里捆的SYS是新的后在回复里加新附件~
|
能力值:
( LV13,RANK:290 )
|
-
-
23 楼
....................
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
[QUOTE=guxinyi;1099815]奶奶的,公司下东西的人太多了。
[/QUOTE]
第一次的程序(12楼那个)依旧秒杀啊~
|
能力值:
( LV13,RANK:290 )
|
-
-
25 楼
我这里杀不了的,
|
|
|