-
-
[原创]Kill_CrackMeApp
-
发表于: 2007-9-2 11:20 6028
-
SSDT HOOK 状态
01. SendMessage 发送 WM_CLOSE 消息到目标窗体
02. PostQuitMessage 发送 WM_CLOSE 消息到目标窗体
03. SendKeys 发送 ALT+F4 按键到标窗体
04. TerminateThread 枚举终结目标进程的子线程
05. TASKKILL 工具 使用 TASKKILL 工具的结束任务方法
SSDT HOOK 消除后
01. TerminateProcess 使用结束进程 API
02. CreateRemoteThread 使用远程线程将 ExitProcess DLL注入
03. 用户态调试工具 使用 NTSD 调试工具终止进程
04. DebugActiveProcess 使用进程调试 API 终止进程(重启自身)
05. WriteProcessMemory 乱写目标进程内存空间
06. TASKKILL 工具 使用 TASKKILL 工具的结束进程方法
07. winmgmts 使用 WMI 对象
用 VB 写的,放在一个 FORM 上了,按LABEL即可尝试一种模式,尝试前会自动尝试运行当前目录下的 CrackMeApp.exe
01. SendMessage 发送 WM_CLOSE 消息到目标窗体
02. PostQuitMessage 发送 WM_CLOSE 消息到目标窗体
03. SendKeys 发送 ALT+F4 按键到标窗体
04. TerminateThread 枚举终结目标进程的子线程
05. TASKKILL 工具 使用 TASKKILL 工具的结束任务方法
SSDT HOOK 消除后
01. TerminateProcess 使用结束进程 API
02. CreateRemoteThread 使用远程线程将 ExitProcess DLL注入
03. 用户态调试工具 使用 NTSD 调试工具终止进程
04. DebugActiveProcess 使用进程调试 API 终止进程(重启自身)
05. WriteProcessMemory 乱写目标进程内存空间
06. TASKKILL 工具 使用 TASKKILL 工具的结束进程方法
07. winmgmts 使用 WMI 对象
用 VB 写的,放在一个 FORM 上了,按LABEL即可尝试一种模式,尝试前会自动尝试运行当前目录下的 CrackMeApp.exe
赞赏
他的文章
看原图
赞赏
雪币:
留言: