-
如题在google偶然搜到一个程序竟然是用VB做的。
◆
◆
-
zjjmj2002:嗯,的确是把线程改成System Thread,还过俺这破玩意儿可以结束之。 俺可是通过反ntoskrnl.exe自己实现的PsGetNextProcessThread(); 本来是想把PspTerminateThreadByPointer()也反了的,不过在PspExitThr...(2007-08-01 19:38)
-
maps123:用VBRezQ正式版反编译一下。。。 API函数还是一清二楚的(2007-08-01 19:08)
-
123456789012:引用第1楼wowocock于2007-08-01 09:54发表的 : 看了下,好像是虽然调用程序成功,但实际上并没结束,做了个DS的强制删除测试,可以结束, 去掉了很多功能,所以仅供本次测试删除使用。测试环境为XPSP2。 MS VPC + Windows XP SP2,直...(2007-08-01 17:48)
-
123456789012:引用第5楼WQXNETQIQI于2007-08-01 11:58发表的 : 看了下,居然用的NtSystemDebugControl读写的内存~~ 关键代码如下: .text:00402F6B mov ecx, [ecx+0Ch] .t...(2007-08-01 17:35)
-
WQXNETQIQI:- - 用了下那个darkspy,系统直接卡住。。。WOW我恨你。。。(2007-08-01 13:28)
-
WQXNETQIQI:看了下,居然用的NtSystemDebugControl读写的内存~~ 关键代码如下: .text:00402F6B mov ecx, [ecx+0Ch] .text:00402F6E or eb...(2007-08-01 11:58)
-
WQXNETQIQI:pspxxxxthreadxxxx里检测到是system thread就直接c0000005了,呵呵,此法对APC无效,对RKU那种erase也无效~(虽然会留个僵尸~) 我讨厌KDOM~(2007-08-01 11:35)
-
kxsystem:炉子的simple_taskmgr可以终止它,KeInsertQueueAPC(2007-08-01 10:59)
-
kxsystem:炉子做的..... 提了system Thread (他跟我说的...)(2007-08-01 10:58)
-
wowocock:引用第0楼maps123于2007-08-01 03:36发表的 PSPTerminateprocess 结束不掉的程序 : 如题 在google偶然搜到一个程序 竟然是用VB做的。 看了下,好像是虽然调用程序成功,但实际上并没结束,做了个DS的强制删除测试,可以结束, 去掉了很...(2007-08-01 09:54)
