[求助]Hook NtTerminateProcess中出了问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
longjiao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	longjiao 2 楼 statusRet = ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, 0, KernelMode, &pPeProcess, NULL) 建议修改成这样，运行就没问题了。 2013-11-3 21:56 0
齊天聖zj 雪币： 352 活跃值： (168) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	齊天聖zj 3 楼还是不行，还是返回错误c0000008 2013-11-4 18:43 0
longjiao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	longjiao 4 楼你是否用了360或者什么管家之类的工具？这些安全工具大部分都很流氓。比如HOOK SSDT，不到一秒钟，HOOK就会被卸载掉。我在XP sp3，腾讯管家上做的实验，这样写是没问题的。把管家给退了以后，什么都好了！ 2013-11-21 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
longjiao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	longjiao 2 楼 statusRet = ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, 0, KernelMode, &pPeProcess, NULL) 建议修改成这样，运行就没问题了。 2013-11-3 21:56 0
齊天聖zj 雪币： 352 活跃值： (168) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	齊天聖zj 3 楼还是不行，还是返回错误c0000008 2013-11-4 18:43 0
longjiao 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	longjiao 4 楼你是否用了360或者什么管家之类的工具？这些安全工具大部分都很流氓。比如HOOK SSDT，不到一秒钟，HOOK就会被卸载掉。我在XP sp3，腾讯管家上做的实验，这样写是没问题的。把管家给退了以后，什么都好了！ 2013-11-21 11:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复