[求助]HOOK了NtOpenProcess函数的进程就永远杀不掉了?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 2 楼呵呵，用微点估计能杀掉， 2009-7-10 09:20 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 “HOOK了NtOpenProcess函数的进程就永远杀不掉了” 如果MJ听到这句话，肯定要XXXXX了。 2009-7-10 09:57 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼杀进程的方法太多了~ 2009-7-10 10:02 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼得到进程的方法也太多太多 2009-7-10 10:54 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼我也想呵呵 lz用驱动试试 2009-7-10 11:17 0
kelthuzad 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	kelthuzad 7 楼内存填零也可以杀 2009-7-10 11:22 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 8 楼 PspTerminateThreadByPointer 2009-7-10 12:21 0
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 9 楼那个进程挑战赛就有 15种吧 2009-7-10 12:38 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 10 楼任何杀进程的方法都要先openprocess,如果openprocess被从ring0里hook的话,如果不unhook应该杀不掉吧. 2009-7-10 16:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼 LzOpenProcess~ 2009-7-10 17:05 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 12 楼你还是先去科普一下这方面的知识吧. 无知者无畏啊~ 2009-7-10 17:07 0
crazyer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	crazyer 13 楼其实我也不懂。。。期待牛人解答 2009-7-10 17:20 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 14 楼任何杀进程的方法都要先openprocess 哪里有这样说。书上？还是论坛里？ 2009-7-10 18:27 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 15 楼哈哈，杀进程不一定都要OpenProcess... attach一下，那就不用OpenProcess 不过attach也要Epr的，不知道这算不算OP了 2009-7-10 20:28 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 16 楼 Ring3下： pid+1有一定几率可以杀完全Duplicate了再杀~传说中的LzOpenProcess。 2009-7-10 20:32 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 17 楼微点也杀不掉,还有没有更强的工具能杀? lzopenprocess具体要怎么用?要进ring0吗?能比微点历害吗? 2009-7-10 23:35 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 18 楼查了下相关资料,lzopenprocess果然名不虚传,ring3就能搞定. 2009-7-10 23:56 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 19 楼自己实现个那几个函数 2009-7-11 22:47 0
ghwj 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	ghwj 20 楼重做系统吧...我觉得这是最简单的 2009-7-12 07:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 2 楼呵呵，用微点估计能杀掉， 2009-7-10 09:20 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 “HOOK了NtOpenProcess函数的进程就永远杀不掉了” 如果MJ听到这句话，肯定要XXXXX了。 2009-7-10 09:57 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼杀进程的方法太多了~ 2009-7-10 10:02 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼得到进程的方法也太多太多 2009-7-10 10:54 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 6 楼我也想呵呵 lz用驱动试试 2009-7-10 11:17 0
kelthuzad 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	kelthuzad 7 楼内存填零也可以杀 2009-7-10 11:22 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 8 楼 PspTerminateThreadByPointer 2009-7-10 12:21 0
leivn 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	leivn 9 楼那个进程挑战赛就有 15种吧 2009-7-10 12:38 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 10 楼任何杀进程的方法都要先openprocess,如果openprocess被从ring0里hook的话,如果不unhook应该杀不掉吧. 2009-7-10 16:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼 LzOpenProcess~ 2009-7-10 17:05 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 12 楼你还是先去科普一下这方面的知识吧. 无知者无畏啊~ 2009-7-10 17:07 0
crazyer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	crazyer 13 楼其实我也不懂。。。期待牛人解答 2009-7-10 17:20 0
feierin 雪币： 474 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 314 粉丝 0 关注私信	feierin 14 楼任何杀进程的方法都要先openprocess 哪里有这样说。书上？还是论坛里？ 2009-7-10 18:27 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 15 楼哈哈，杀进程不一定都要OpenProcess... attach一下，那就不用OpenProcess 不过attach也要Epr的，不知道这算不算OP了 2009-7-10 20:28 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 16 楼 Ring3下： pid+1有一定几率可以杀完全Duplicate了再杀~传说中的LzOpenProcess。 2009-7-10 20:32 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 17 楼微点也杀不掉,还有没有更强的工具能杀? lzopenprocess具体要怎么用?要进ring0吗?能比微点历害吗? 2009-7-10 23:35 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 18 楼查了下相关资料,lzopenprocess果然名不虚传,ring3就能搞定. 2009-7-10 23:56 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 19 楼自己实现个那几个函数 2009-7-11 22:47 0
ghwj 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	ghwj 20 楼重做系统吧...我觉得这是最简单的 2009-7-12 07:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复