论文降重
免费查重
恢复Inline Hook结束冰刃进程
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
关闭冰刃有很多种方法,比如调用内核未导出的PspTerminateProcess函数,或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHook了NtOpenProcess和NtTerminateProcess这两个函数,修改了这两个函数的前5个字节,jmp到自己定义的处理函数里,所以只要我们将这两个被Hook的函数”物归原主”恢复过来,那么在Ring3下调用Open Process获得进程句柄,然后再调用TerminateProcess就能轻松结束冰刃进程。
推荐文章
利用Hook技术实现进程控制
钩子
操作系统
消息拦截
进程
动态链接库
冰压毛竹林分恢复重建技术
冰压灾害
毛竹林分
恢复重建
曲线刃钻头柱面后刀面的刃磨
钻头
曲线刃
平面表像法
后刀面
刃磨
利用HOOK实现基于Windows平台的进程管理
进程管理
钩子
消息截获
进程
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2010(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
进程句柄
HOOK
冰
S函数
保护方法
OPEN
调用
内核
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
