看雪论坛.珠海金山2007逆向分析挑战赛[第二阶段◇第二题] 答案 by hawking-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 2 楼方法2：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，用PostThreadMessage向窗口主线程发送WM_QUIT消息使之关闭。上传的附件： king02.rar （26.81kb，6次下载） 2007-9-2 08:49 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 3 楼方法3：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，使用OpenThread函数取得主线程的句柄，再使用TerminateThread结束窗口的主线程。上传的附件： king03.rar （27.16kb，4次下载） 2007-9-2 08:53 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼方法4：用FindWindow查找窗口句柄，用GetWindowThreadProcessId取得窗口的进程ID，以PROCESS_CREATE_THREAD\|PROCESS_VM_OPERATION权限OpenProcess得到进程的句柄，通过CreateRemoteThread在进程中创建新的远程线程，线程入口点为ExitProcess地址，通过执行远程线程使进程结束。上传的附件： king04.rar （27.14kb，9次下载） 2007-9-2 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 2 楼方法2：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，用PostThreadMessage向窗口主线程发送WM_QUIT消息使之关闭。上传的附件： king02.rar （26.81kb，6次下载） 2007-9-2 08:49 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 3 楼方法3：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，使用OpenThread函数取得主线程的句柄，再使用TerminateThread结束窗口的主线程。上传的附件： king03.rar （27.16kb，4次下载） 2007-9-2 08:53 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 4 楼方法4：用FindWindow查找窗口句柄，用GetWindowThreadProcessId取得窗口的进程ID，以PROCESS_CREATE_THREAD\|PROCESS_VM_OPERATION权限OpenProcess得到进程的句柄，通过CreateRemoteThread在进程中创建新的远程线程，线程入口点为ExitProcess地址，通过执行远程线程使进程结束。上传的附件： king04.rar （27.14kb，9次下载） 2007-9-2 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复