[求助]IceSword是如何结束线程的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼不行你就插APC啊.... 这个下个断点,不懂的一路跟下去就懂了. 跟到PspExitThread继续跟.... 2009-1-7 17:40 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼冰刃有两种结束线程的方式 Terminate和Kill(Force) 其中Terminate功能是使用ObOpenObjectByPointer 打开找到的线程对象，然后调用找到的原始的NtTerminateThread函数结束之 Kill(Force)功能，使用PsLookupThreadByThreadId 等函数获得线程对象，然后使用KeInsertQueueApc插入Kernel routine apc 在APC例程里，先调用PsTerminateSystemThread试图去结束系统线程，如果这里不是一个系统线程，就会失败，那么会接着调用之前找到的原始的NtTerminateThread函数来结束这个线程。此处的传入线程句柄是使用的PsGetCurrentThread,即-1，自结束 2009-1-7 18:29 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 4 楼多谢大牛指点 2009-1-8 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼不行你就插APC啊.... 这个下个断点,不懂的一路跟下去就懂了. 跟到PspExitThread继续跟.... 2009-1-7 17:40 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼冰刃有两种结束线程的方式 Terminate和Kill(Force) 其中Terminate功能是使用ObOpenObjectByPointer 打开找到的线程对象，然后调用找到的原始的NtTerminateThread函数结束之 Kill(Force)功能，使用PsLookupThreadByThreadId 等函数获得线程对象，然后使用KeInsertQueueApc插入Kernel routine apc 在APC例程里，先调用PsTerminateSystemThread试图去结束系统线程，如果这里不是一个系统线程，就会失败，那么会接着调用之前找到的原始的NtTerminateThread函数来结束这个线程。此处的传入线程句柄是使用的PsGetCurrentThread,即-1，自结束 2009-1-7 18:29 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 4 楼多谢大牛指点 2009-1-8 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复