首页
社区
课程
招聘
[原创]利用PspTerminateThreadByPointer结束进程
发表于: 2008-7-18 19:13 13386

[原创]利用PspTerminateThreadByPointer结束进程

2008-7-18 19:13
13386

搜索PspTerminateThreadByPointer地址,用得是sysnap的方法,程序有点小瑕疵,使用用了很多硬编码.在winxp sp测试成功. 


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (8)
雪    币: 202
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
抄这里的啊?

http://hi.baidu.com/kcrazy/blog/item/ddf5162384a2f64f935807fd.html

若不是抄的当我没说过。
2008-7-18 20:27
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
lkd> u PsTerminateSystemThread L 20
nt!PsTerminateSystemThread:
8057e22d 8bff            mov     edi,edi
8057e22f 55              push    ebp
8057e230 8bec            mov     ebp,esp
8057e232 64a124010000    mov     eax,dword ptr fs:[00000124h]
8057e238 f6804802000010  test    byte ptr [eax+248h],10h
8057e23f 0f8464cf0700    je      nt!PsTerminateSystemThread+0x14 (805fb1a9)
8057e245 ff7508          push    dword ptr [ebp+8]
8057e248 50              push    eax
8057e249 e8b5e4ffff      call    nt!PspTerminateThreadByPointer (8057c703)
8057e24e 5d              pop     ebp
8057e24f c20400          ret     4

这样找更方便。
炉子教我的。
2008-7-18 20:36
0
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
恩,他的代码我看过,他的查找thread和process基本上都和ReactOS,wrk差不多,我自己在他的文章上中和了一下
不信可以自己看一下
2008-7-18 20:45
0
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
确实方便啊~~学习
2008-7-18 20:46
0
雪    币: 202
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
炉子我的。


2008-7-18 20:49
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
7
RectOS源码确实不错,自己投递APC咋样?
2008-7-19 00:34
0
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持楼主的原创...

我也要借鉴学习..
2008-7-19 01:26
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
PspExitThread
2008-7-19 09:39
0
游客
登录 | 注册 方可回帖
返回
//