- 博客(3)
- 收藏
- 关注
RSS订阅转载 进程防结束之PS_CROSS_THREAD_FLAGS_SYSTEM
有人投到黑防去了,不过黑防不厚道,竟然没给完整的代码,自己整理一份备用吧,驱网、DebugMan、邪八的那群人直接飘过吧。这种方法的关键在于给线程的ETHREAD.CrossThreadFlags设置PS_CROSS_THREAD_FLAGS_SYSTEM值,这样其它进程就无法结束它了,包括IceSword、RkU。至于原理,那就先看看wrk里结束进程的那几个内核函数源码,NtTerminat
2015-02-03 14:53:12
1846
1
转载 模拟PspTerminateProcess结束进程-学习笔记
此文是阅读黑防上胡文亮大牛《模拟实现NT系统通用PspTerminateProcess》后作为学习笔记记录下来的,仅作学习记录,理解错的请勿拍砖。和通过特征暴力搜索定位PspTerminateProcess的地址的方法相比,亮点就是模拟了实现PspTerminateProcess,PspTerminateThreadByPointer等函数。此前先看PJF大牛的一篇《进程终止的内幕》
2015-02-03 14:42:13
2148
转载 程序调试的利器—日志
如果世界上有一个人能够保证一次写出来的代码是百分之百正确的,那么毫无疑问,他一定是世界上最优秀的程序员,没有之一。为什么要求代码写好过后要进行充分的自测 ( 包括单元测试和集成测试 ) ?就因为是人皆会犯错,使程序就会有 bug 。作为一名软件开发人员,必须要学会对程序进行测试,也就是要学会程序的调试。 一般而言,对代码的调试有以下几种方法: 第一,凭肉眼
2015-02-03 10:59:39
454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人