原创力文档通常使用Windows系统自带的任务管理器可以正常地结束掉一般进程,而某些特殊的进程在应用层很
难被结束掉,例如某些系统进程其权限是在0环内核态,但有时我们不想办法结束掉这些特殊的
进程,当然某些正常进程在特殊状态下也会无法被正常结束,此时使用驱动前行在内核态将其结束掉就变
得很有用,驱动结束进程有多种方法。
1.方法是使用ZwOpenProcess打开进程以获取句柄,然后使用ZwTerminateProcess这个内核
API来结束进程,最后使用ZwClose关闭句柄。2.第二种方法是通过动态定位的方式找到
PspT
文档评论(0)