摘要: windows平台中,某些进程做了各种保护,比如hook了terminateProcess,又或者注册了进程终止函数的回调。当调用这些API或任务管理器终止该进程时,会被绕过,典型如某些杀毒软件,怎么才能终止这些进程了? 进程是由线程组成的,如果该进程名下所有线程都终止,此进程也会被windows回 阅读全文
posted @ 2020-06-01 14:19 第七子007 阅读(777) 评论(0) 推荐(0) 编辑
摘要: 在windows平台做逆向、外挂等,经常需要调用很多未导出的内核函数,怎么方便、快速查找了?可以先用IDA等工具查看硬编码,再根据硬编码定位到需要调用的函数。整个思路大致如下: 1、先查找目标模块 遍历模块的方式有多种。既然通过驱动在内核编程,这里选择遍历driverObject的DriverSec 阅读全文
posted @ 2020-06-01 11:43 第七子007 阅读(1478) 评论(0) 推荐(0) 编辑