PspTerminateProcess 结束冰刃进程
2010-03-31 12:25
381 查看
#include <ntddk.h>
typedef NTSTATUS (*PSPTERPROC) ( PEPROCESS Process, NTSTATUS ExitStatus );
PSPTERPROC MyPspTerminateProcess ;
NTSTATUS
PsLookupProcessByProcessId(
IN HANDLE ProcessId,
OUT PEPROCESS *Process
);
void Unload(PDRIVER_OBJECT pDriverObj)
{
DbgPrint("Driver Stop/n");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)
{
PEPROCESS hProcess;
MyPspTerminateProcess =(PSPTERPROC)0x805c8642;
//比如冰刃的进程ID为1732
if(PsLookupProcessByProcessId(1732,&hProcess)==STATUS_SUCCESS)
{
MyPspTerminateProcess(hProcess,0);
}
pDriverObj->DriverUnload = Unload;
return STATUS_SUCCESS;
}
-----------------------------------------------------------------------------
以上代码使用了系统未导出函数PspTerminateProcess结束了冰刃,
函数的地址是我用WinDbg看到的,所以可能在不同的系统里地址不同。
typedef NTSTATUS (*PSPTERPROC) ( PEPROCESS Process, NTSTATUS ExitStatus );
PSPTERPROC MyPspTerminateProcess ;
NTSTATUS
PsLookupProcessByProcessId(
IN HANDLE ProcessId,
OUT PEPROCESS *Process
);
void Unload(PDRIVER_OBJECT pDriverObj)
{
DbgPrint("Driver Stop/n");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)
{
PEPROCESS hProcess;
MyPspTerminateProcess =(PSPTERPROC)0x805c8642;
//比如冰刃的进程ID为1732
if(PsLookupProcessByProcessId(1732,&hProcess)==STATUS_SUCCESS)
{
MyPspTerminateProcess(hProcess,0);
}
pDriverObj->DriverUnload = Unload;
return STATUS_SUCCESS;
}
-----------------------------------------------------------------------------
以上代码使用了系统未导出函数PspTerminateProcess结束了冰刃,
函数的地址是我用WinDbg看到的,所以可能在不同的系统里地址不同。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 模拟PspTerminateProcess结束进程-学习笔记
- 模拟PspTerminateProcess结束进程-学习笔记
- PspTerminateProcess 结束冰刃进程
- 通过PspTerminateThreadByPointer结束进程
- KeStackAttachProcess+ZwTerminateProcess结束进程的分析
- 获取指定窗口句柄结束进程 OpenProcess FindWindow GetExitCodeprocess TerminateProcess
- inline hook未导出函数PspTerminateProcess
- Process.destory()无法结束子进程的问题
- TerminateProess结束进程
- HOOK ZwTerminateProcess实现进程保护
- RtlSetProcessIsCritical将进程设置为系统严重状态(防止进程被结束)
- CreateProcess TerminateProcess 创建与终止进程 demo
- 如何结束一个python启动的shell子进程(How to terminate a python subprocess launched with shell=True)
- C++通过TerminateProess结束进程实例
- 进程创建过程分析NtCreateProcess-NtCreateProcessEx-PspCreateProcess
- 启动结束进程;PROCESS_INFORMATION;CreateProcess;ZeroMemory;TerminateProcess;ShellExecute
- c# 使用Process调用外部程序时等待该进程结束后再执行住进程
- 一个进程(Process)最多可以生成多少个线程(Thread)
- 驱动开发-结束进程
- Delphi中强制结束一个进程