簡體 English 中英

Windows：從內核終止進程的不同方法

[英]Windows: Different ways to terminate a process from kernel

原文 2016-06-10 14:47:40 4 1 c/ windows/ kernel/ windows-kernel

有一個特定的進程我無法直接使用ZwTerminateProcess終止，因為它的驅動程序為所述函數注冊了一個回調來保護自己。

其他方法：

注入DLL並調用ExitProcess
使用KeAttachProcess附加到其地址空間，然后調用ZwTerminateProcess（導致BSOD IRQL_NOT_LESS_OR_EQUAL）
MmUnmapViewOfSection（因為程序試圖寫入不可讀的內存而導致BSOD）

進程黑客如何做到這一點？

1 個解決方案

由於ExpandEnvironmentSettings位於kernel32.dll ，您應該可以使用未記錄的內核例程KeUserModeCallback來調用它，如https://thisissecurity.net/2014/04/08/how-to-run-userland-code-from中所述-the-kernel-on-windows / 。

終止進程樹（Windows 的 C）

[英]Terminate a process tree (C for Windows)

Windows內核驅動程序：ZwAllocateVirtualMemory導致線程終止

[英]Windows Kernel Driver: ZwAllocateVirtualMemory causing thread to terminate

如何在 Windows 中從內核模式查找進程使用的內存

[英]How to find the memory used by a process from kernel mode in Windows

如何終止子進程中的程序？

[英]How to terminate a program from a child process?

在Windows上用C ++打開文件的不同方法？

[英]Different ways of Opening a file in C++ on Windows?

如何將可變大小的數組從Windows內核驅動程序傳遞給用戶模式進程？

[英]How to pass a variable-size array from Windows kernel driver to a user-mode process?

衡量從用戶空間到內核空間的延遲的最佳方法是什么？

[英]What are the best to ways measure latencies from user space to kernel space?

從內核窗口創建文件

[英]Creating file from kernel windows

從Linux內核/內核模塊“附加”用戶空間進程

[英]“Attach” a user space process from Linux kernel/kernel module

從Linux內核將變量傳遞給進程

[英]passing variables to a process from linux kernel

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 終止進程樹（Windows 的 C） Windows內核驅動程序：ZwAllocateVirtualMemory導致線程終止如何在 Windows 中從內核模式查找進程使用的內存如何終止子進程中的程序？在Windows上用C ++打開文件的不同方法？如何將可變大小的數組從Windows內核驅動程序傳遞給用戶模式進程？衡量從用戶空間到內核空間的延遲的最佳方法是什么？從內核窗口創建文件從Linux內核/內核模塊“附加”用戶空間進程從Linux內核將變量傳遞給進程

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM