Ring3下结束进程的方法汇总
2012-07-27 23:38
567 查看
所有的 OpenProcess/ZwOpenProcess/OpenThread/ZwOpenThread 都可以替换为 ZwQuerySystemInformation->ZwOpenProcess->ZwDuplicateObject 。具体是为什么请自己研究。
(Zw)OpenProcess(PID+0/1/2/3)->(Zw)TerminateProcess
(Zw)OpenProcess->CreateRemoteThread(ZwCreateThread)->ExitProcess(ZwTerminateProcess)
(Zw)OpenProcess->VirtualProtect(ZwProtectVirtualMemory)->WriteProcessMemory(ZwWriteVirtualMemory)
Thread32First/Thread32Next(ZwQuerySystemInformation)->(Zw)OpenThread->(Zw)TerminateThread
DebugActiveProcess
(Zw)OpenProcess->DbgUiDebugActiveProcess
(Zw)OpenProcess->(Zw)AssignProcessToJobObject->(Zw)TerminateJobObject
(Zw)OpenProcess->ZwUnmapViewOfSection
(Zw)OpenProcess->(Zw)SetContextThread
(Zw)OpenProcess->QueueUserAPC(ZwQueueApcThread)
/* Window Attacking */
PostMessage(SendMessage) WM_CLOSE/WM_QUIT/NC_DESTORY
SetParent->DestoryWindow
EndTask // Will make a direct call to the Win32 subsystem
PostMessage(SendMessage) 0x19 // by MJ0011, for MFC Application
for (int i=0; i<65536; i++)
{
PostMessage(HWND, i, 0, 0); // Message Flood
}
SetWindowLong(HWND, GWL_WNDPROC, (WNDPROC)YourDeadLock_Or_Crash_Function);
(Zw)OpenProcess(PID+0/1/2/3)->(Zw)TerminateProcess
(Zw)OpenProcess->CreateRemoteThread(ZwCreateThread)->ExitProcess(ZwTerminateProcess)
(Zw)OpenProcess->VirtualProtect(ZwProtectVirtualMemory)->WriteProcessMemory(ZwWriteVirtualMemory)
Thread32First/Thread32Next(ZwQuerySystemInformation)->(Zw)OpenThread->(Zw)TerminateThread
DebugActiveProcess
(Zw)OpenProcess->DbgUiDebugActiveProcess
(Zw)OpenProcess->(Zw)AssignProcessToJobObject->(Zw)TerminateJobObject
(Zw)OpenProcess->ZwUnmapViewOfSection
(Zw)OpenProcess->(Zw)SetContextThread
(Zw)OpenProcess->QueueUserAPC(ZwQueueApcThread)
/* Window Attacking */
PostMessage(SendMessage) WM_CLOSE/WM_QUIT/NC_DESTORY
SetParent->DestoryWindow
EndTask // Will make a direct call to the Win32 subsystem
PostMessage(SendMessage) 0x19 // by MJ0011, for MFC Application
for (int i=0; i<65536; i++)
{
PostMessage(HWND, i, 0, 0); // Message Flood
}
SetWindowLong(HWND, GWL_WNDPROC, (WNDPROC)YourDeadLock_Or_Crash_Function);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 无法启动MYSQL服务”1067 进程意外终止”解决办法——汇总及终极方法
- android结束进程方法总结
- 结束普通方法无法结束的进程
- VC++中启动,暂停,恢复和结束后台工作进程的方法
- 结束进程的方法
- Android后台强制结束进程,Application入口或者activity回调的是哪个方法?
- .NET(C#):谈谈各种结束进程的方法
- 浅谈驱动中强制结束进程的3种方法
- adb server无法启动方法,结束占用端口的进程
- Android 结束进程的方法
- Android 结束进程的方法
- Ring3下另一种结束卡巴斯基进程的新技术
- Delphi中查找进程及强行结束进程的方法
- 关于 Excel 的结束进程的方法讨论
- 讲解Oracle数据库中结束死锁进程的一般方法
- C#结束进程通用方法
- Android 结束进程的几种方法
- Android结束进程的方法
- windows dos黑框框结束应用进程的方法
- 用系统命令结束可疑进程的几种方法