楼主: zhq445078388
收起左侧

[原创工具] 【2012.07.24更新】内核 保护进程 + 结束进程

  [复制链接]
zhq445078388
 楼主| 发表于 2012-6-25 14:49:12 | 显示全部楼层
mj大大说可以用Rtlgetversion来获取版本号 build id 然后又看了下win7的函数结构 就把这个抛出来了
星空下的吻
发表于 2012-6-26 17:53:50 | 显示全部楼层
myzuzong 发表于 2012-6-20 19:02
好像是这样的:
pid经过OpenProcess->NtOpenProcess->PsLookupProcessByProcessId->ExMapHandleToPointe ...

/* Clear the tag bits and check what the next handle is */
Handle.TagBits = 0;
NextHandle = *(volatile ULONG*)&HandleTable->NextHandleNeedingPool;
if (Handle.Value >= NextHandle) return NULL;

直接清低二位
88865ff
发表于 2012-6-26 19:19:36 | 显示全部楼层
膜拜高手!
dengyuzhou
发表于 2012-6-26 19:45:01 | 显示全部楼层
皓皓加油吧~
挥泪斩情思
发表于 2012-6-26 20:28:44 | 显示全部楼层
强悍啊
支持下
大金鱼先生
发表于 2012-6-26 20:29:11 | 显示全部楼层
支持下····
zhq445078388
 楼主| 发表于 2012-6-26 21:07:01 | 显示全部楼层
星空下的吻 发表于 2012-6-26 17:53
/* Clear the tag bits and check what the next handle is */
Handle.TagBits = 0;
NextHandle = *(vo ...

果断麻烦 我直接除四
zhoufeng
发表于 2012-6-27 13:58:08 | 显示全部楼层
本帖最后由 zhoufeng 于 2012-6-27 14:00 编辑

这次的版本 还有上次的版本 都不可以使用 我是xp xp3 的系统 驱动一加载马上蓝屏。。
zhq445078388
 楼主| 发表于 2012-6-27 15:19:10 | 显示全部楼层
zhoufeng 发表于 2012-6-27 13:58
这次的版本 还有上次的版本 都不可以使用 我是xp xp3 的系统 驱动一加载马上蓝屏。。

把dump传上来看看好么?= =~!
zhoufeng
发表于 2012-6-27 15:38:42 | 显示全部楼层
zhq445078388 发表于 2012-6-27 15:19
把dump传上来看看好么?= =~!

ok.         dump文件传上来了,驱动不能启动 一点就蓝屏。

Mini062712-01.dmp

88 KB, 下载次数: 52

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:59 , Processed in 0.102093 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表