[讨论]轻松绕过Kv2009，微点，卡巴一切杀软的自我保护-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (45) ◀ 1 2
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 26 楼唉好了不玩了老掉牙的东西了暴力搜到PspTerminateThreadByPointer 遍历进程活动链表取ETHREAD 然后调用记住第三个参数设置TRUE 试试把几乎可以杀掉一切进程 DKOM之类的除外如果被hook了先恢复了PspTerminateThreadByPointer 2009-9-21 22:39 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 27 楼是很老不过 PspTerminateThreadByPointer是插APC杀吧。。。 2009-9-21 22:50 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 28 楼看看wrk源码吧有两种方式 2009-9-21 23:24 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 29 楼看来楼主没看懂代码啊？只要当当前线程和需要结束的线程的同一个时才不使用apc投递直接PspExitThread 2009-9-22 09:13 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 30 楼是不是同一个，这就看你的本事了！ 2009-9-22 09:51 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 31 楼我可以说，除了DKOM抹线程什么的之外，至今没有杀不掉的进程，包括卡巴，KV2009，360，icesword…………………………………………………………………………………… 2009-9-22 09:56 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 32 楼不玩了学习去了：：：另外问一下，版主，怎么结贴？？？？ 2009-9-22 10:29 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 33 楼你是楼主马甲还是楼主是你马甲？？ 2009-9-22 12:13 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 34 楼坐井观天啊。 2009-9-22 12:16 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 35 楼呵呵，自己写两行代码，比在这扯半天强多了。 2009-9-22 12:35 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 36 楼我要是版主会把这贴删了忽然感觉毫无意义 2009-9-22 12:49 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 37 楼天天换马甲顶这个烂贴,觉得有意思吗 ... 楼主真是不知可谓,真以为捡了个宝啊 ... 2009-9-22 13:43 0
ggystudio 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ggystudio 38 楼觉得自己有一种被忽悠的感觉 2009-9-22 17:36 0
cogito 雪币： 320 活跃值： (263) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 39 楼楼主卖关子的功夫把代码发上来不行。召唤MJ 来鄙视楼主 2009-9-22 17:58 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 40 楼有文章指出，所有的进程都是投APC自杀 2009-9-22 18:41 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 41 楼内核线程自愿退出才能保证安全，否则天知道你把它干掉的时候它在干嘛所以需要投APC 2009-9-22 19:05 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 42 楼驱动早就不用了，纯R3过主防多和谐，驱动那是用来穿还原和做更深层的事情，主防，r3就可以了 2009-9-22 23:54 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 43 楼加入APC队列才可以杀，貌似杀了，也没什么用，进程会在起。 2009-9-23 07:58 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 44 楼完了水贴又在次开始了！ 2009-9-23 08:00 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 45 楼人气帖混个脸儿熟。。。。::::: 2009-9-23 10:41 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 46 楼难道不是吗？ dbgview加载的驱动都拦~~~ 2009-11-20 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (45) ◀ 1 2
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 26 楼唉好了不玩了老掉牙的东西了暴力搜到PspTerminateThreadByPointer 遍历进程活动链表取ETHREAD 然后调用记住第三个参数设置TRUE 试试把几乎可以杀掉一切进程 DKOM之类的除外如果被hook了先恢复了PspTerminateThreadByPointer 2009-9-21 22:39 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 27 楼是很老不过 PspTerminateThreadByPointer是插APC杀吧。。。 2009-9-21 22:50 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 28 楼看看wrk源码吧有两种方式 2009-9-21 23:24 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 29 楼看来楼主没看懂代码啊？只要当当前线程和需要结束的线程的同一个时才不使用apc投递直接PspExitThread 2009-9-22 09:13 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 30 楼是不是同一个，这就看你的本事了！ 2009-9-22 09:51 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 31 楼我可以说，除了DKOM抹线程什么的之外，至今没有杀不掉的进程，包括卡巴，KV2009，360，icesword…………………………………………………………………………………… 2009-9-22 09:56 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 32 楼不玩了学习去了：：：另外问一下，版主，怎么结贴？？？？ 2009-9-22 10:29 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 33 楼你是楼主马甲还是楼主是你马甲？？ 2009-9-22 12:13 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 34 楼坐井观天啊。 2009-9-22 12:16 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 35 楼呵呵，自己写两行代码，比在这扯半天强多了。 2009-9-22 12:35 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 36 楼我要是版主会把这贴删了忽然感觉毫无意义 2009-9-22 12:49 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 37 楼天天换马甲顶这个烂贴,觉得有意思吗 ... 楼主真是不知可谓,真以为捡了个宝啊 ... 2009-9-22 13:43 0
ggystudio 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ggystudio 38 楼觉得自己有一种被忽悠的感觉 2009-9-22 17:36 0
cogito 雪币： 320 活跃值： (263) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	cogito 39 楼楼主卖关子的功夫把代码发上来不行。召唤MJ 来鄙视楼主 2009-9-22 17:58 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 40 楼有文章指出，所有的进程都是投APC自杀 2009-9-22 18:41 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 41 楼内核线程自愿退出才能保证安全，否则天知道你把它干掉的时候它在干嘛所以需要投APC 2009-9-22 19:05 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 42 楼驱动早就不用了，纯R3过主防多和谐，驱动那是用来穿还原和做更深层的事情，主防，r3就可以了 2009-9-22 23:54 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 43 楼加入APC队列才可以杀，貌似杀了，也没什么用，进程会在起。 2009-9-23 07:58 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 44 楼完了水贴又在次开始了！ 2009-9-23 08:00 0
CoolSnow 雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	CoolSnow 45 楼人气帖混个脸儿熟。。。。::::: 2009-9-23 10:41 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 46 楼难道不是吗？ dbgview加载的驱动都拦~~~ 2009-11-20 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复