// 窗口置前，发送alt f4
#include <windows.h>
#pragma comment(lib,"user32")
int main(int argc, char *argv[])
{
    HWND hwin = FindWindow(NULL,"crackmeapp");
    SetForegroundWindow(hwin);
    keybd_event(18,MapVirtualKey(18,0),0,0);   
    keybd_event(115,MapVirtualKey(115,0),0,0);   
    keybd_event(115,MapVirtualKey(115,0),KEYEVENTF_KEYUP,0);   
    keybd_event(18,MapVirtualKey(18,0),KEYEVENTF_KEYUP,0);   
    return 0;
}

上传的附件：

• altf4.rar （11.24kb，7次下载）

////////////头文件////////////////////////////////////////////////////////////

#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>

////////////宏定义////////////////////////////////////////////////////////////

////////////全局变量//////////////////////////////////////////////////////////

////////////函数定义//////////////////////////////////////////////////////////
DWORD WINAPI GetPIDbyName(LPTSTR lpName)
{
        HANDLE m_Snap = INVALID_HANDLE_VALUE;
        PROCESSENTRY32 pe = {sizeof(pe)};
        DWORD ret = NULL;
       
        {
                m_Snap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
                if (m_Snap == INVALID_HANDLE_VALUE) goto finally;
                if (!Process32First(m_Snap, &pe)) goto finally;
                do if(!lstrcmpi(pe.szExeFile,lpName))
                {
                        ret = pe.th32ProcessID;
                        goto finally;
                }
                while (Process32Next(m_Snap, &pe));
        }

        finally: {
                if (m_Snap != INVALID_HANDLE_VALUE)
                        CloseHandle(m_Snap);
        }
        return ret;
}

bool TerminateAProcess(DWORD dwPid)
{
    HANDLE hThreadSnap = NULL;
    THREADENTRY32 te32;
    BOOL bThreadFind = FALSE;
    hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,NULL);
    if(hThreadSnap)
    {
        te32.dwSize = sizeof(THREADENTRY32);
        bThreadFind = Thread32First(hThreadSnap,&te32);
        while(bThreadFind)
        {
            if(te32.th32OwnerProcessID == dwPid)
            {
                HANDLE hThread = NULL;
                hThread = OpenThread(THREAD_ALL_ACCESS,FALSE,te32.th32ThreadID);
                if(hThread)
                {
                    TerminateThread(hThread,0);
                    CloseHandle(hThread);
                }
            }
            te32.dwSize = sizeof(THREADENTRY32);
            bThreadFind = Thread32Next(hThreadSnap,&te32);
        }
        CloseHandle(hThreadSnap);
    }
    return TRUE;
}

int main(int argc, char *argv[])
{
    TerminateAProcess(GetPIDbyName("crackmeapp.exe"));
    return 0;
}

上传的附件：

• TerminateAProcess.rar （11.46kb，6次下载）

第三个ring3下恢复被hook的ssdt open processterminate process

上传的附件：

• sdtrmttm.rar （28.41kb，9次下载）

ring3下恢复被hook的ssdt Createremotethread ,exitprocess

重新传,ring3下恢复被hook的ssdt Createremotethread ,exitprocess

上传的附件：

• sdtrmttrd.rar （38.50kb，12次下载）

第三个ring3下恢复被hook的ssdt -->create remote thread,破坏该进程

上传的附件：

• sdtrmttrd-bad.zip （30.03kb，10次下载）

alt f4的那个,代码重写下
#include <windows.h>
#pragma comment(lib,"user32")
int main(int argc, char *argv[])
{
    HWND hwin = FindWindow(NULL,"crackmeapp");
   
    SetForegroundWindow(hwin);
    Sleep(20);
    keybd_event(18,MapVirtualKey(18,0),0,0);   
    keybd_event(115,MapVirtualKey(115,0),0,0);   
    keybd_event(115,MapVirtualKey(115,0),KEYEVENTF_KEYUP,0);   
    keybd_event(115,MapVirtualKey(115,0),0,0);   
    keybd_event(115,MapVirtualKey(115,0),KEYEVENTF_KEYUP,0);   
    keybd_event(18,MapVirtualKey(18,0),KEYEVENTF_KEYUP,0);   
    return 0;
}

上面都是应用层的,驱动的没有环境做,说下思路吧,
一种上面一样,恢复ssdt中的7A处的NtOpenProcess,然后该怎么杀就怎么杀,
这个代码也是一堆
{openprocess,terminate}
{createremotethread,exitprocess}

另外采用EPROCESS结构,获取每个线程,然后用PspTerminateThreadByPointer结束每个线程.
这些网上代码都很多的.

另外进程创建以后,windows对象管理器中有handle,但是这样做实在是太得不偿失了,
甚至我们还可以0x0-0xffff枚举句并,呵呵呵,ObReferenceObjectByHandle,枚举出来,比较特征也应该可以做.