[求助]怎么钩 PspExitThread 防止线程自杀-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼还是没人回。。大家看不懂吗？小弟虽然表达能力不行但自认为问题应该是说清楚了啊希望做过的朋友指点一下 2009-7-8 16:26 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼看diyhack在看雪发的进程防杀挑战贴~ 2009-7-8 16:49 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼 http://bbs.pediy.com/showthread.php?t=64224 http://www.debugman.com/read.php?tid=1230&fpage=1&toread=&page=1 2009-7-8 16:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼有什么好钩的？直接发一个rundown apc，或者用lego notify，多么正规啊 2009-7-8 17:02 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼这种方式并没有保护的进程，只是暂时让进程处于“睡眠”状态，自己什么也做不了，一但梦醒也就是完蛋的时候 2009-7-8 17:28 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼总算是有人回贴了先谢谢大家呵呵驱动加载就蓝了 F5了一下大概了解了仔细一想确实 6楼的朋友说的很对网上关于notify 的资料很多但都只是得到一个通知的消息找不到怎样去阻止这个操作的资料不知道 MJ 大侠能否放个阻止操作的简单例子 2009-7-8 19:13 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼以前放过进程结束挑战就是用通知啊~ 2009-7-8 22:18 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 9 楼我那古老的驱动能不能加载意义不大就算你加载成功你也不知道它为什么能阻止进程退出那驱动是用来F5的，不需要加载，我连个EXE都没写。。。 2009-7-9 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 2 楼还是没人回。。大家看不懂吗？小弟虽然表达能力不行但自认为问题应该是说清楚了啊希望做过的朋友指点一下 2009-7-8 16:26 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼看diyhack在看雪发的进程防杀挑战贴~ 2009-7-8 16:49 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼 http://bbs.pediy.com/showthread.php?t=64224 http://www.debugman.com/read.php?tid=1230&fpage=1&toread=&page=1 2009-7-8 16:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼有什么好钩的？直接发一个rundown apc，或者用lego notify，多么正规啊 2009-7-8 17:02 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼这种方式并没有保护的进程，只是暂时让进程处于“睡眠”状态，自己什么也做不了，一但梦醒也就是完蛋的时候 2009-7-8 17:28 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 7 楼总算是有人回贴了先谢谢大家呵呵驱动加载就蓝了 F5了一下大概了解了仔细一想确实 6楼的朋友说的很对网上关于notify 的资料很多但都只是得到一个通知的消息找不到怎样去阻止这个操作的资料不知道 MJ 大侠能否放个阻止操作的简单例子 2009-7-8 19:13 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼以前放过进程结束挑战就是用通知啊~ 2009-7-8 22:18 0
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 9 楼我那古老的驱动能不能加载意义不大就算你加载成功你也不知道它为什么能阻止进程退出那驱动是用来F5的，不需要加载，我连个EXE都没写。。。 2009-7-9 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复