首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]提升系统关键对象
发表于: 2011-8-12 22:04 4779

[求助]提升系统关键对象

cosjian 活跃值
2011-8-12 22:04
4779

谁知道这里面进程状态里的关键进程是通过什么判断的?
如何让自己的进程也被提升为关键进程呢?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
ImHolly
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
RtlSetProcessIsCritical-->ZwQueryInformationProcess(ProcessBreakOnTermination)
2011-8-13 20:48
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
_EPROCESS里边的flag.看wrk里边NtTerminateProcess,有breakonterminate

    if (Process->Flags & PS_PROCESS_FLAGS_BREAK_ON_TERMINATION) {
        PspCatchCriticalBreak ("Terminating critical process 0x%p (%s)\n",
                               Process,
                               Process->ImageFileName);
    }
2011-8-13 22:31
0
cosjian
雪    币: 201
活跃值: (98)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢两位大侠的指点~~
2011-8-15 18:11
0
wowocock
雪    币: 405
活跃值: (2855)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
NtSetInformationProcess
2011-8-15 18:57
0
wowocock
雪    币: 405
活跃值: (2855)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
b0cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4G2k6$3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3j5X3u0K6i4K6u0r3N6X3W2W2N6#2)9J5k6h3q4K6M7q4)9K6c8X3W2V1i4K6y4p5x3K6f1H3y4U0f1`.
2011-8-15 19:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回