HanDs
管理员

[Visual Studio文章] 结束进程的一种方法 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

#include "ntddk.h"
NTKERNELAPI
NTSTATUS
PsLookupProcessByProcessId (
    IN ULONG        UniqueProcessId,
    IN PEPROCESS    *Process
);
NTSTATUS
MmUnmapViewOfSection(
    IN PEPROCESS Process,
    IN ULONG BaseAddress
    );
void KillProcess()
{
    PEPROCESS process;
    PsLookupProcessByProcessId(2504,&process);
    MmUnmapViewOfSection(process,0x7c920000);//0x7c920000是ntdll.dll的基址

    ObDereferenceObject(&process); //这样才优雅~~

}
VOID Unload(IN PDRIVER_OBJECT DriverObject)
{
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject , IN PUNICODE_STRING RegistryPath)
{
    NTSTATUS      ntStatus;
    KdPrint(("ok"));
    DriverObject->DriverUnload=Unload;
    KillProcess();
    return STATUS_SUCCESS;
}++强制解除某个进程的ntdll.dll映像


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
结束 进程 方法
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复