版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
PC安全编程
>
反流氓、反木马和rootkit
>
如何在驱动程序中杀掉进程?
回复
« 返回列表
Findtheway
驱动牛犊
注册日期
2008-08-11
最后登录
2010-04-04
粉丝
0
关注
0
积分
9分
威望
34点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1799
回复:
1
如何在驱动程序中杀掉进程?
楼主
#
更多
只看楼主
倒序阅读
发布于:2008-08-30 23:41
保存
如,用户层程序检测到一个进程,并得到了这个进程的句柄;
如何向驱动程序传递这个进程句柄? 然后驱动程序中用什么函数(或代码)来终止这个进程?
请指教,谢谢;
喜欢
0
最新喜欢:
回复
xyc2323
驱动牛犊
注册日期
2007-01-27
最后登录
2010-11-24
粉丝
0
关注
0
积分
6分
威望
16点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2008-09-05 12:33
最简单的方法是 NtTerminateProcess 这个函数。
比较有效的方法是 PspTerminateProcess 这个函数,但是这个函数没有被导出,所以需要自己定位
学海无涯
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
