Завершение процесса через модификацию IP

Тема в разделе "WASM.BEGINNERS", создана пользователем katrus, 2 мар 2008.

  1. katrus

    katrus New Member

    Публикаций:
    0
    Регистрация:
    7 мар 2007
    Сообщения:
    612
    Слышал, что есть метод убийства процесса, через "модификацию регистра IP". Но, к сожаленикю, не могу найти детали как конкретно это делается. Полагаю, что должно быть очень просто, но как?
     
    katrus, 2 мар 2008
    #1
  2. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    Случайно не SetThreadContext с установкой EIP скажем прямо на ExitProcess? Если так, то завершать процесс таким способом невероятно глупо.
     
    l_inc, 2 мар 2008
    #2
  3. katrus

    katrus New Member

    Публикаций:
    0
    Регистрация:
    7 мар 2007
    Сообщения:
    612
    Я ищу как в spt (simple process termination) работает метод 4
     
    katrus, 2 мар 2008
    #3
  4. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    дизасм в зубы, а угадывать как там что реализовано это имхо не очень :\
     
    n0name, 2 мар 2008
    #4