首页
社区
课程
招聘
WIN8中任务管理器结束进程用的哪些API?
发表于: 2014-11-19 11:24 7117

WIN8中任务管理器结束进程用的哪些API?

2014-11-19 11:24
7117
XP,WIN7直接hook terminateprocess就可以,但是WIN8,WIN8.1中发现无效,求助WIN8中的任务管理器结束进程机制发生了什么变化?该如何hook此行为?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
EndTask通知csrss
我猜的~
2014-11-19 11:28
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
请你速去逆向,速度
2014-11-19 12:41
0
雪    币: 2325
活跃值: (4862)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我想问下 win7 64  winlogon.exe  重启关机 ExitWindowsEx 怎么断不下·!!
2014-11-19 13:18
0
雪    币: 61
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
经调试发现在win8.1x86系统上。  任务管理器结束进程的时候虽然也调用TerminateProcess了 但是调用TerminateProcess的时候,目标进程已经被结束了。  继续往前面跟踪发现 有一个SendMessageTimeoutW(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0, SMTO_BLOCK|SMTO_ABORTIFHUNG, 250, &lpResult); 这样的调用。 就是alt+f4结束的。所以win8.1上要做进程防护的话,除过过滤掉OpenProcess的PROCESS_TERMINATE 权限。还要处理alt+f4  。 看那些杀软的窗口。都是没有这个菜单的。。手动也关闭不了  理论应该是为了在win8.1上被任务管理器结束掉
2015-1-13 14:25
0
游客
登录 | 注册 方可回帖
返回
//