学科分类
/ 1
1 个结果
  • 简介:关闭刃有很多种方法,比如调用内核未导出的PspTerminateProcess函数,或者使用模拟点击。本文将用一种”物归原主”的方法来对付刃。刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数,修改了这两个函数的前5个字节,jmp到自己定义的处理函数里,所以只要我们将这两个被Hook的函数”物归原主”恢复过来,那么在Ring3下调用OpenProcess获得进程句柄,然后再调用TerminateProcess就能轻松结束刃进程。

  • 标签: 进程句柄 HOOK S函数 保护方法 OPEN