15,471
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
StdAfx 2003-07-28
- 打赏
- 举报
to verybigbug(auto debug) :
这些核心进程正是我所认为可以利用的。照样可以注入我们的代码。
这些核心进程正是我所认为可以利用的。照样可以注入我们的代码。
c0der 2003-07-28
- 打赏
- 举报
我认为应该从别人是如何杀你的进程出发,要杀死进程一般都是需要调用OpenProcess来获取句柄,所以,可以hook该函数,别人调用该函数的时候,我们返回一个错误的句柄给它,这样就无法得到正确的句柄,也就无法杀死进程了。还有一种作法就是利用三线程的思想。
fishboyzyf 2003-07-28
- 打赏
- 举报
up
verybigbug 2003-07-28
- 打赏
- 举报
> StdAfx(任杰)
> 某些核心进程和服务是杀不死也不能杀的,杀死了系统也就崩溃了。
这些核心进程和服务也不是我们可以写的,也不是其它人可以写的。所以不用考虑。
上面的问题应该是如何让自己的进程不被杀吧。
> 某些核心进程和服务是杀不死也不能杀的,杀死了系统也就崩溃了。
这些核心进程和服务也不是我们可以写的,也不是其它人可以写的。所以不用考虑。
上面的问题应该是如何让自己的进程不被杀吧。
slimsymphony 2003-07-28
- 打赏
- 举报
这样杀死的进程其资源是否能释放呢?
我觉得不能吧
我觉得不能吧
cxf1976 2003-07-28
- 打赏
- 举报
你可以更改线程的级别,或者干脆隐藏
StdAfx 2003-07-28
- 打赏
- 举报
to verybigbug(auto debug) :
某些核心进程和服务是杀不死也不能杀的,杀死了系统也就崩溃了。
某些核心进程和服务是杀不死也不能杀的,杀死了系统也就崩溃了。
verybigbug 2003-07-16
- 打赏
- 举报
互相监视也可以杀,可以用代码同时调用TerminateProcess,将关联的进程同时杀掉。
StdAfx 2003-07-12
- 打赏
- 举报
使用三线程技术的进程是不太容易杀死的。你可以看看下面的文章:
http://www.xfocus.net/articles/200301/477.html
http://www.xfocus.net/articles/200301/477.html
csdn_lee 2003-07-12
- 打赏
- 举报
http://www.windrun.com/indexOld.html
下面的"进程查看器"
下面的"进程查看器"
Ah 2003-07-12
- 打赏
- 举报
HRESULT RegisterServer(BOOL bRegTypeLib, BOOL bService)
{
HRESULT hr = CoInitialize(NULL);
if (FAILED(hr))
return hr;
// Remove any previous service since it may point to
// the incorrect file
Uninstall();
// Add service entries
UpdateRegistryFromResource(IDR_LDC, TRUE);
// Adjust the AppID for Local Server or Service
CRegKey keyAppID;
LONG lRes = keyAppID.Open(HKEY_CLASSES_ROOT, _T("AppID"), KEY_WRITE);
if (lRes != ERROR_SUCCESS)
return lRes;
CRegKey key;
lRes = key.Open(keyAppID, _T("{XXXXXXXX-9F7E-4F12-XXXX-49EE1A0046EF}"), //KEY_WRITE);
if (lRes != ERROR_SUCCESS)
return lRes;
key.DeleteValue(_T("LocalService"));
if (bService)
{
key.SetValue(_T("LDC"), _T("LocalService"));
key.SetValue(_T("-Service"), _T("ServiceParameters"));
// Create service
Install();
}
// Add object entries
hr = CComModule::RegisterServer(bRegTypeLib);
CoUninitialize();
return hr;
}
RegisterServer(TRUE,TRUE)就行了
把XXXXXXXX-9F7E-4F12-XXXX-49EE1A0046EF换成你自已的GUID
{
HRESULT hr = CoInitialize(NULL);
if (FAILED(hr))
return hr;
// Remove any previous service since it may point to
// the incorrect file
Uninstall();
// Add service entries
UpdateRegistryFromResource(IDR_LDC, TRUE);
// Adjust the AppID for Local Server or Service
CRegKey keyAppID;
LONG lRes = keyAppID.Open(HKEY_CLASSES_ROOT, _T("AppID"), KEY_WRITE);
if (lRes != ERROR_SUCCESS)
return lRes;
CRegKey key;
lRes = key.Open(keyAppID, _T("{XXXXXXXX-9F7E-4F12-XXXX-49EE1A0046EF}"), //KEY_WRITE);
if (lRes != ERROR_SUCCESS)
return lRes;
key.DeleteValue(_T("LocalService"));
if (bService)
{
key.SetValue(_T("LDC"), _T("LocalService"));
key.SetValue(_T("-Service"), _T("ServiceParameters"));
// Create service
Install();
}
// Add object entries
hr = CComModule::RegisterServer(bRegTypeLib);
CoUninitialize();
return hr;
}
RegisterServer(TRUE,TRUE)就行了
把XXXXXXXX-9F7E-4F12-XXXX-49EE1A0046EF换成你自已的GUID
m_pDelphi 2003-07-12
- 打赏
- 举报
提高自己的优先级,可以杀掉任何进程,包括服务,代码只有几句话,有个什么adjustXXX什么的函数,我有例子,懒的找
realdreamer 2003-07-12
- 打赏
- 举报
服务也可以这么杀
realdreamer 2003-07-12
- 打赏
- 举报
调试它, 然后再退出调试.
msvbvm60 2003-07-12
- 打赏
- 举报
是的,3线程不好杀,因为他们互相监视呢。。
farfh 2003-07-11
- 打赏
- 举报
gz........
approach 2003-07-11
- 打赏
- 举报
I give a example:
User Mode Application
|
.dll
----------------------|----------------
Kenerl Mode Driver(.sys)
How to terminate this application?
An: Shut down the computer. :)
User Mode Application
|
.dll
----------------------|----------------
Kenerl Mode Driver(.sys)
How to terminate this application?
An: Shut down the computer. :)
xuanzg 2003-07-11
- 打赏
- 举报
同意NowCan(能量、激情、雨水、彩虹——雷雨云)
关键进程”还是可以被某些软件杀死的,比如pskill。
vc6 带的工具procview 就可以
关键进程”还是可以被某些软件杀死的,比如pskill。
vc6 带的工具procview 就可以
暗黑帝国 2003-07-11
- 打赏
- 举报
学习
NowCan 2003-07-10
- 打赏
- 举报
就是,不知道那个“关键进程”是怎么做的。
不过,我认为那些“关键进程”还是可以被某些软件杀死的,比如pskill。(没试过)
不过,我认为那些“关键进程”还是可以被某些软件杀死的,比如pskill。(没试过)
加载更多回复(6)
