Tag: 进程预览模式: 普通 | 列表

the methods of kill process (ing...)

作者:迷走尘埃  日期:2009-03-20

进程残杀(改写)

作者:迷走尘埃  日期:2009-04-09

引用内容 引用内容
原作者:pjf(jfpan20000@sina.com)

翻开05年的技术,算是把几星期来接触不少的进程保护和结束做了一个想尽的总结了!!哈哈
引用内容 引用内容
前提:首先看看一个应用程序想要强制结束另一个进程所要做的事:首先获得目标的进程ID,接着利用OpenProcess获取进程句柄(确保足够权限),最后将句柄传给TerminateProcess了结那个进程。

引用内容 引用内容
打开进程:
    1、OpenProcess通过本机系统服务接口进入核心态

查看更多...

Tags: 进程windows线程

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 441

进程遍历方法小结

作者:迷走尘埃  日期:2009-03-29

小记下接触的进程遍历的方法,作为总结方便自己以后查看~~ O(∩_∩)O~
一、最狂暴的方法,直接暴力搜索
从PID 12 - 65535 暴力搜索,由PsLookupProcessByProcessId寻找相应的EPROCESS结构,然后获取名字查看是否是我们需要的进程。OK
进程名字获取可以查看:http://www.my1984.com.cn/article.asp?id=661 最后一部分

查看更多...

Tags: windows进程

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 397

PS_CROSS_THREAD_FLAGS_SYSTEM  的延展(hoho)

作者:迷走尘埃  日期:2009-03-18

整理下思绪,不知道从何说起,呵呵

一、关于无敌的PspTerminateThreadByPointer函数,说是直接杀死线程,实际上是这样的:调用这个函数,系统会简单的根据线程的属性(用户态还是核心态)插入相应的APC例程,最终线程在自己的执行环境中PspExitThread自杀而亡... 可悲可叹...

二、PS_CROSS_THREAD_FLAGS_SYSTEM属性,是对于线程结构中 ETHREAD.CrossThreadFlags的设置。设置了这个标志说明是系统线程!!  所以如果人为的用兵刃等其他进程强行关闭时,系统会马上做这个一个判断:

查看更多...

Tags: windows线程进程

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 557

进程线程监控相关代码

作者:迷走尘埃  日期:2009-03-16

进程线程的监控原来就是这么简单...
原作者:sinister
入口函数:原理很简单,就是分别启用自己的监控进程、线程以及dll加载 的例程
程序代码 程序代码
NTSTATUS  DriverEntry( IN PDRIVER_OBJECT DriverObject,  IN PUNICODE_STRING RegistryPath )
{

查看更多...

Tags: windows进程

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 332