PspTerminateProcess 结束冰刃进程
2013-08-14 11:17
537 查看
代码:
-----------------------------------------------------------------------------
以上代码使用了系统未导出函数PspTerminateProcess结束了冰刃,
函数的地址是我用WinDbg看到的,所以可能在不同的系统里地址不同。
#include <ntddk.h> typedef NTSTATUS (*PSPTERPROC) ( PEPROCESS Process, NTSTATUS ExitStatus ); PSPTERPROC MyPspTerminateProcess ; NTSTATUS PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCESS *Process ); void Unload(PDRIVER_OBJECT pDriverObj) { DbgPrint("Driver Stop/n"); } NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString) { PEPROCESS hProcess; MyPspTerminateProcess =(PSPTERPROC)0x805c8642; //比如冰刃的进程ID为1732 if(PsLookupProcessByProcessId(1732,&hProcess)==STATUS_SUCCESS) { MyPspTerminateProcess(hProcess,0); } pDriverObj->DriverUnload = Unload; return STATUS_SUCCESS;
}
-----------------------------------------------------------------------------
以上代码使用了系统未导出函数PspTerminateProcess结束了冰刃,
函数的地址是我用WinDbg看到的,所以可能在不同的系统里地址不同。
相关文章推荐
- PspTerminateProcess 结束冰刃进程
- 模拟PspTerminateProcess结束进程-学习笔记
- 通过PspTerminateThreadByPointer结束进程
- 模拟PspTerminateProcess结束进程-学习笔记
- 批量结束进程
- APACHE进程达到一定内存后就会自动结束并创建一个新进程的原因
- 进程填零结束进程
- Android结束系统中其他进程
- Linux 结束进程快捷键
- windows查看某个端口号被占用并结束此进程
- NSIS:强制结束软件进程
- C#各种结束进程的方法详细介绍
- 进程控制:结束进程、等待进程结束、避免僵尸进程
- tomact冲突结束进程
- Delphi根据进程PID等待进程结束或者结束进程
- 结束进程
- linux 进程学习笔记-等待子进程结束
- C# 保护进程不被结束(源代码)防任务管理器结束进程
- Android后台强制结束进程,Application入口或者activity回调的是哪个方法?
- 关于不结束进程强删文件一点点看法