首页
社区
课程
招聘
[原创]Kill_CrackMeApp
发表于: 2007-9-2 11:20 6028

[原创]Kill_CrackMeApp

2007-9-2 11:20
6028
SSDT HOOK 状态
01. SendMessage                发送 WM_CLOSE 消息到目标窗体
02. PostQuitMessage        发送 WM_CLOSE 消息到目标窗体
03. SendKeys                发送 ALT+F4 按键到标窗体
04. TerminateThread        枚举终结目标进程的子线程
05. TASKKILL 工具        使用 TASKKILL 工具的结束任务方法

SSDT HOOK 消除后
01. TerminateProcess        使用结束进程 API
02. CreateRemoteThread        使用远程线程将 ExitProcess DLL注入
03. 用户态调试工具        使用 NTSD 调试工具终止进程
04. DebugActiveProcess        使用进程调试 API 终止进程(重启自身)
05. WriteProcessMemory        乱写目标进程内存空间
06. TASKKILL 工具        使用 TASKKILL 工具的结束进程方法
07. winmgmts                使用 WMI 对象

用 VB 写的,放在一个 FORM 上了,按LABEL即可尝试一种模式,尝试前会自动尝试运行当前目录下的 CrackMeApp.exe

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//