收藏 分享(赏)
下载资源 加入VIP,免费下载

让软件在任务管理器中无法结束任务.doc

上传人:wspkg9802 文档编号:8809234 上传时间:2019-07-12 格式:DOC 页数:3 大小:28.50KB
下载 相关 举报
让软件在任务管理器中无法结束任务.doc_第1页
第1页 / 共3页
让软件在任务管理器中无法结束任务.doc_第2页
第2页 / 共3页
让软件在任务管理器中无法结束任务.doc_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

1、本帖最后由 wulongxiang2009 于 2011-5-29 23:39 编辑 By KiDebug May 28 Windows 会给每一个进程建立一个 EPROCESS 结构,给每一个线程建立 ETHREAD 结构,EPROCESS 结构第一个成员是 KPROCESS 结构,ETHREAD 结构第一个成员是KTHREAD 结构。每个进程的线程的 ETHREAD 结构都会按下图所示链接起来: 里面有两条链表。通过遍历这两条链表,可以得到一个进程所有的线程。Windows 在执行线程调度时,不会去管这两条链表。只有当新建一个线程时,会加入到链表中,一个线程退出时,会从链表中移除。 如果在

2、 EPROCESS 中将这两条链表置空,会发生什么事呢? 以下是验证步骤: 【注意】请先关闭 360 安全卫士,以免加载驱动时提示。驱动代码中用了一堆的硬编码,所以请确保操作系统为 Windows XP SP3 中文版,否则可能蓝屏。 1.编译以下代码为 haha.exe /* * 【作者:KiDebug】 * 【空间:http:/ */ #include Windows.h int APIENTRY wWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPWSTR lpCmdLine, int nCmdShow) while (1)

3、MessageBoxA(NULL,“关不了,气死你! “,“哈哈!“,MB_OK); return 0; 双击打开 haha.exe,它会不断地调用 MessageBox 弹出对话框,此时打开任务管理器,可以结束 haha.exe 2.确保 haha.exe 可以弹出对话框,然后再编译以下代码为 ProtectHaha.sys,利用 InstDrv.exe加载 ProtectHaha.sys,依次点击安装、启动、停止、卸载 /* * 【作者:KiDebug】 * 【空间:http:/ */ #include ntddk.h void DriverUnload(IN PDRIVER_OBJECT

4、 DriverObject) NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) _asm mov ebx,PsInitialSystemProcess mov ebx,ebx lea ebx,ebx+88h /+0x088 ActiveProcessLinks : _LIST_ENTRY L1: mov ebx,ebx /遍历 ActiveProcessLinks,找 haha.exe 的 EPROCESS cmp dword ptr ebx+0ECh,61686168h

5、jnz L1 cmp dword ptr ebx+0F0h,6578652eh /68 61 68 61 2e 65 78 65 haha.exe jnz L1 /88h、50h、190h、194h 都是硬编码,适用于 Windows XP SP3 lea ebx,ebx-88h /EBX 为 haha.exe 的 EPROCESS lea eax,ebx+50h /nt!_KPROCESS mov ebx+50h,eax /+0x050 ThreadListHead : _LIST_ENTRY mov ebx+54h,eax /置为空链 lea eax,ebx+190h /nt!_EPROC

6、ESS mov ebx+190h,eax /+0x190 ThreadListHead : _LIST_ENTRY mov ebx+194h,eax /置为空链 DriverObject-DriverUnload = DriverUnload; return STATUS_SUCCESS; 复制代码3.打开任务管理器,选中 haha.exe,点击“结束进程”,haha.exe 无法结束,仍然可以不停地弹对话框; 4.打开 XueTr,在“ 进程”窗口中选中 haha.exe 按右键,点击“结束进程”,haha.exe 无法结束,仍然可以不停地弹对话框;刷新,再次右键,点击“强制结束进程”,ha

7、ha.exe 无法结束,仍然可以不停地弹对话框; 5.打开 360 安全卫士(8.0.0.2001) ,启动“功能大全”里面的“进程管理器”,选中 haha.exe,点击“关闭程序” ,haha.exe 无法结束,仍然可以不停地弹对话框; 【注意】 1.有可能点击对话框右上角的关闭按钮后,haha.exe 会假死。这时先随便点下桌面或其他什么地方,再点对话框的“确定”按钮,就又活过来了。 2.如果要应用到其他进程上,请确保驱动启动后这个进程不会新建线程,否则“强制结束进程”可以结束掉新建线程,可能会造成进程假死。 3.haha.exe 中只有一个线程,对于其他进程,在 EPROCESS 中将两条链表置空后需要将链表中第一个线程和最后一个线程的 ThreadListEntry 链接起来。 4.对于其他进程,置空链表时需要考虑同步问题。 如何结束 haha.exe 呢? 在 XueTr“进程 ”窗口中选中 haha.exe 按右键,点击“查看进程线程”,把看到的线程全部结束即可。 WS 点可以把线程栈空间设小点,然后创建成百上千个线程

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报