[讨论]用RET直接代替invoke ExitProcess, NULL，是否可取？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2 楼如果没有破坏堆栈的话，ret应该可以代替ExitProcess. 2005-11-25 15:40 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 3 楼使用RET指令结束程序系统会自动调用ExitProcess结束进程。 2005-11-25 15:41 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼非也楼主可以试试写一个多线程的程序(例如使用mciSendCommand之类函数播放音频文件),然后在主线程中使用ret指令返回,如果其他线程没有结束的话就程序不会退出. 如果某个线程使用ret指令返回,Windows会自动替它调用ExitThread函数,而如果这是进程的最后一个线程的话,ExitThread函数又会自动去调用ExitProcess函数,这样进程就终止了 2005-11-26 01:18 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 5 楼原来如此，不过目前我还没有使用多线程写程序，一般都采用单线程 2005-11-26 13:37 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 6 楼最初由 thebutterfly 发布非也楼主可以试试写一个多线程的程序(例如使用mciSendCommand之类函数播放音频文件),然后在主线程中使用ret指令返回,如果其他线程没有结束的话就程序不会退出. 如果某个线程使用ret指令返回,Windows会自动替它调用ExitThread函数,而如果这是进程的最后一个线程的话,ExitThread函数又会自动去调用ExitProcess函数,这样进程就终止了主线程ret自动exitprocess 非主线程ret自动exitthread 主线程exitthread自动exitprocess 请参考windows源码。对于播音频这种，如果非主线程还在系统空间未返回用户空间，操作系统可能有一定等待时间。 2005-11-26 14:07 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 7 楼最好不要用RET代替ExitProcess来退出主线程. 在Win9x中要注意保存EBP,否则RET时会出现非法操作. 有些壳(如Upack,MEW,FSG)是不保存EBP的. 2005-11-26 14:56 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 8 楼看后觉得有收获。 2005-12-18 17:44 0
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 9 楼有收获 2005-12-19 10:43 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼主线程ret自动exitprocess 非主线程ret自动exitthread 主线程exitthread自动exitprocess 请参考windows源码。总结啊！强， 2005-12-20 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 2 楼如果没有破坏堆栈的话，ret应该可以代替ExitProcess. 2005-11-25 15:40 0
luye 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 48 粉丝 0 关注私信	luye 3 楼使用RET指令结束程序系统会自动调用ExitProcess结束进程。 2005-11-25 15:41 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼非也楼主可以试试写一个多线程的程序(例如使用mciSendCommand之类函数播放音频文件),然后在主线程中使用ret指令返回,如果其他线程没有结束的话就程序不会退出. 如果某个线程使用ret指令返回,Windows会自动替它调用ExitThread函数,而如果这是进程的最后一个线程的话,ExitThread函数又会自动去调用ExitProcess函数,这样进程就终止了 2005-11-26 01:18 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 5 楼原来如此，不过目前我还没有使用多线程写程序，一般都采用单线程 2005-11-26 13:37 0
goldenegg 雪币： 216 活跃值： (370) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 6 楼最初由 thebutterfly 发布非也楼主可以试试写一个多线程的程序(例如使用mciSendCommand之类函数播放音频文件),然后在主线程中使用ret指令返回,如果其他线程没有结束的话就程序不会退出. 如果某个线程使用ret指令返回,Windows会自动替它调用ExitThread函数,而如果这是进程的最后一个线程的话,ExitThread函数又会自动去调用ExitProcess函数,这样进程就终止了主线程ret自动exitprocess 非主线程ret自动exitthread 主线程exitthread自动exitprocess 请参考windows源码。对于播音频这种，如果非主线程还在系统空间未返回用户空间，操作系统可能有一定等待时间。 2005-11-26 14:07 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 7 楼最好不要用RET代替ExitProcess来退出主线程. 在Win9x中要注意保存EBP,否则RET时会出现非法操作. 有些壳(如Upack,MEW,FSG)是不保存EBP的. 2005-11-26 14:56 0
TarZan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 135 粉丝 0 关注私信	TarZan 8 楼看后觉得有收获。 2005-12-18 17:44 0
sas 雪币： 164 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 81 粉丝 0 关注私信	sas 9 楼有收获 2005-12-19 10:43 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼主线程ret自动exitprocess 非主线程ret自动exitthread 主线程exitthread自动exitprocess 请参考windows源码。总结啊！强， 2005-12-20 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复