看雪论坛.珠海金山2007逆向分析挑战赛[第二阶段◇第二题] 答案 by hawking-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:49 2 楼 0 方法2：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，用PostThreadMessage向窗口主线程发送WM_QUIT消息使之关闭。上传的附件： king02.rar （26.81kb，6次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:53 3 楼 0 方法3：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，使用OpenThread函数取得主线程的句柄，再使用TerminateThread结束窗口的主线程。上传的附件： king03.rar （27.16kb，4次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:59 4 楼 0 方法4：用FindWindow查找窗口句柄，用GetWindowThreadProcessId取得窗口的进程ID，以PROCESS_CREATE_THREAD\|PROCESS_VM_OPERATION权限OpenProcess得到进程的句柄，通过CreateRemoteThread在进程中创建新的远程线程，线程入口点为ExitProcess地址，通过执行远程线程使进程结束。上传的附件： king04.rar （27.14kb，9次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:49 2 楼 0 方法2：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，用PostThreadMessage向窗口主线程发送WM_QUIT消息使之关闭。上传的附件： king02.rar （26.81kb，6次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:53 3 楼 0 方法3：用FindWindow查找窗口句柄，通过GetWindowThreadProcessId取得窗口主线程ID，使用OpenThread函数取得主线程的句柄，再使用TerminateThread结束窗口的主线程。上传的附件： king03.rar （27.16kb，4次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2007-9-2 08:59 4 楼 0 方法4：用FindWindow查找窗口句柄，用GetWindowThreadProcessId取得窗口的进程ID，以PROCESS_CREATE_THREAD\|PROCESS_VM_OPERATION权限OpenProcess得到进程的句柄，通过CreateRemoteThread在进程中创建新的远程线程，线程入口点为ExitProcess地址，通过执行远程线程使进程结束。上传的附件： king04.rar （27.14kb，9次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复