网站 › 『=视频教程=』 › RtlExitUserThread反附加 过Sharpod Strong

狐白小刺客 发表于 2020-11-14 21:31

RtlExitUserThread反附加 过Sharpod Strong

本帖最后由 狐白小刺客 于 2020-11-14 21:35 编辑



视频就是演示而已 可以直接看源码，代码以前为了测试随便写的，所以有问题自己改改（Nt函数 自己写）（ps:记得以前eac 是利用驱动判断创建的线程地址是否在ntdll模块）
**** Hidden Message *****

10069685351 发表于 2020-11-14 21:41

tlExitUserThread反附加 过Sharpod Strong

zx896825328 发表于 2020-11-14 21:52

本帖最后由 zx896825328 于 2020-11-14 22:29 编辑

源码不完整{:5_187:}

wb2008 发表于 2020-11-14 21:57

学习一下代码

dejavu. 发表于 2020-11-14 22:40

学习一下代码

sunrui77 发表于 2020-11-14 23:31

感谢分享，学习学习

liwenjing 发表于 2020-11-15 01:09

感谢分享，学习学习

M赵山河W 发表于 2020-11-15 01:52

看看大佬的操作！！！！！！！！！！！！！！

九幽小丑 发表于 2020-11-15 04:42

视频就是演示而已 可以直接看源码，代码以前为了测试随便写的，所以有问题自己改改（Nt函数 自己写）（ps:记得以前eac 是利用驱动判断创建的线程地址是否在ntdll模块）

fresharplite 发表于 2020-11-15 06:48

不错，谢谢分享。

查看完整版本: RtlExitUserThread反附加 过Sharpod Strong