TerminateThread

最新推荐文章于 2024-09-09 11:01:39 发布
原创 最新推荐文章于 2024-09-09 11:01:39 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thread #null #object #include #system #string

本文介绍了一种在Windows内核模式下终止特定线程的方法。通过定义Apc结构并利用KeInitializeApc初始化,之后使用KeInsertQueueApc插入到线程的Apc队列中来实现。此外,还提供了获取线程标志偏移量的方法。
 #include "ntddk.h"
#include "LDasm.h" //网上很多的,自己找一个好了。

typedef enum _KAPC_ENVIRONMENT {
OriginalApcEnvironment,
AttachedApcEnvironment,
CurrentApcEnvironment,
InsertApcEnvironment
} KAPC_ENVIRONMENT;

NTKERNELAPI
VOID
KeInitializeApc (
PKAPC Apc,
PETHREAD Thread,
KAPC_ENVIRONMENT Environment,
PKKERNEL_ROUTINE KernelRoutine,
PKRUNDOWN_ROUTINE RundownRoutine,
PKNORMAL_ROUTINE NormalRoutine,
KPROCESSOR_MODE ProcessorMode,
PVOID NormalContext
);

NTKERNELAPI
BOOLEAN
KeInsertQueueApc (
PKAPC Apc,
PVOID SystemArgument1,
PVOID SystemArgument2,
KPRIORITY Increment
);

#define PS_CROSS_THREAD_FLAGS_SYSTEM 0x00000010UL

ULONG GetThreadFlagsOffset()
{
UCHAR *cPtr, *pOpcode;
ULONG Length;
USHORT Offset;

for (cPtr = (PUCHAR)PsTerminateSystemThread;
cPtr < (PUCHAR)PsTerminateSystemThread + 0x100;
cPtr += Length)
{
Length = SizeOfCode(cPtr, &pOpcode);

if (!Length) break;
if (*(USHORT *)pOpcode == 0x80F6) //f6804802000010 test byte ptr [eax+248h],10h
{
Offset=*(USHORT *)((ULONG)pOpcode+2);
return Offset;
//break;
}
}
return 0;
}

VOID KernelTerminateThreadRoutine(
IN PKAPC Apc,
IN OUT PKNORMAL_ROUTINE *NormalRoutine,
IN OUT PVOID *NormalContext,
IN OUT PVOID *SystemArgument1,
IN OUT PVOID *SystemArgument2
)
{
ULONG ThreadFlagsOffset=GetThreadFlagsOffset();
PULONG ThreadFlags;
DbgPrint("[TerminateThread] KernelTerminateThreadRoutine./n");
ExFreePool(Apc);
if (ThreadFlagsOffset)
{
ThreadFlags=(ULONG *)((ULONG)(PsGetCurrentThread())+ThreadFlagsOffset);
*ThreadFlags=(*ThreadFlags)|PS_CROSS_THREAD_FLAGS_SYSTEM;
PsTerminateSystemThread(STATUS_SUCCESS); //o(∩_∩)o
}
else
{
//failed :'(
}
return; //never be here
}

BOOLEAN TerminateThread(PETHREAD Thread)
{
PKAPC Apc=NULL;
BOOLEAN blnSucceed=FALSE;
if (!MmIsAddressValid(Thread)) return FALSE; //error.
Apc=ExAllocatePool(NonPagedPool,sizeof(KAPC));
KeInitializeApc(Apc,
Thread,
OriginalApcEnvironment,
KernelTerminateThreadRoutine,
NULL,
NULL,
KernelMode,
NULL); //special apc
blnSucceed=KeInsertQueueApc(Apc,
NULL,
NULL,
0);
return blnSucceed;
}

VOID DriverUnload(PDRIVER_OBJECT pDriverObj)
{
DbgPrint("[TerminateThread] Unloaded/n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)
{
DbgPrint("[TerminateThread] DriverEntry./n");
TerminateThread((PETHREAD)0xff6f3c70); // for test
pDriverObj->DriverUnload = DriverUnload;
return STATUS_SUCCESS; //do NOT return an unsuccessful value here, or you need to wait for apc routine return.
}
windows C++多线程(三):线程终止结束ExitThreadTerminateThread
琅嬛福地
02-13 4993
终止线程运行,最好的方法是自然返回return结束。在微软创建多线程API时,C/C++运行时库还不太成熟,导致一些API的调用与CRT会出冲突,使用CreateThread创建线程,并不是很推荐的,需要使用_beginthread。谈到线程终止,就得扯扯如下两个问题了 ExitThread() TerminateThread() 使用以上两个函数结束线程时,正常的return...
CloseHandle(),TerminateThread(),ExitThread()的区别
技术联盟
01-22 754
线程的handle用处: 线程的handle是指向“线程的内核对象”的,而不是指向线程本身.每个内核对象只是内核分配的一个内存块,并且只能由内核访问。该内存块是一种数据结构,它的成员负责维护对象的各种信息(eg: 安全性描述,引用计数等)。   CloseHandle() 在CreateThread成功之后会返回一个hThread的handle,且内核对象的计数加1,CloseHandle...
inline hook
125096
04-22 526
#include #include #include #include "ldasm.h" #ifdef _WIN64 #define HOOKLEN 15 #define ProxyJmpCodeLength 15 #else #define HOOKLEN 5 #define ProxyJmpCodeLength 7 //siz
掌握LDE反汇编引擎:从二进制到汇编的转换
最新发布
weixin_36303305的博客
09-09 1276
本文还有配套的精品资源,点击获取 简介:LDE反汇编引擎专注于计算指令长度和转换机器代码为汇编代码,是驱动开发和逆向工程的关键工具。通过C/C++语言实现,提供精确反汇编功能,帮助开发者理解低级别代码。LDasm.c和LDasm.h文件是核心组件,涵盖函数实现和数据结构定义。反汇编过程涉及指令识别、解码和内存解析。源代码开放,允许用户深入研究和定制引擎,适用于教学、研究和开...
各种开源汇编、反汇编引擎的非专业比较
weixin_34290390的博客
10-18 798
为什么80%的码农都做不了架构师?>>> ...
网络安全|渗透测试入门学习,从零基础入门到精通—静态分析技术详解
Jum的博客
06-27 1530
用高级语言编写的程序有两种形式。一种程序是被编译成机器语言在CPU上执行的,例如Visual C++。机器语言与汇编语言几乎是对应的,因此,可以将机器语言转化成汇编语言,这个过程称为反汇编(Disassembler)。例如在x86系统中机器码“EB”对应的汇编语是“jmp short xx”。另一种程序是一边解释一边执行的,编写这种程序的语言称为解释性语言,例如 Visual Basic 5.0/6.0、Java。
不能调用Suspend/TerminateThread的原因
12-19
不能调用Suspend/TerminateThread的原因 在多线程编程中,SuspendThreadTerminateThread函数看似非常有用,可以控制线程的执行和终止。但是,实际上,这两个函数的使用是非常危险的,容易导致程序的死锁和崩溃。 ...
checkmail164110.zip_Csmtp_TerminateThread_pop3_sndPlaySound_邮件 检
09-21
所使用的API函数用到了CreateThread,GetOpenFileName,trayicons,SetTimer,sndPlaySound,GetExitCodeThreadTerminateThread等。消息通讯安全功能包括 1. 身份验证,使收件人确信发件人就是他或她就是公开密钥所...
LDASM.rarLDASM.rar
08-16
LDASM.rarLDASM.rarLDASM.rar
LDasm.h LDasm.C
12-16
LDasm.h LDasm.C LDasm.h LDasm.C
inline hook ldasm
04-13
兼容性 比较好的 inline hook 里面带ldasm汇编解释器
共享杀线程的代码
04-24 1001
/*         TerminateThread.c                 */ #include "ntddk.h" #include "LDasm.h" //网上很多的,自己找一个好了。 typedef enum _KAPC_ENVIRONMENT {   originalApcEnvironment,   AttachedApcEnvironment,   Curren
驱动InLine HOOK实例
crkres9527
10-08 879
   A、选取HOOK地址    B、分析等HOOK函数参数    C、构建HOOK 代码    D、实现HOOK    E、测试效果    32 ssdt hook   eb ba52c07e 90 u nt!NtOpenProcess u nt!NtOpenProcess l 100 jmp //0xE9 //jmp my_NtOpenProcess // NtOp...
最强黑客库Blackbone使用教程
热门推荐
鬼手的博客
01-14 1万+
最强黑客库Blackbone揭秘
inlineHOOK 函数
u011569253的博客
05-17 1445
最近在研究如何hook自己的函数。现在我们来讲一下hook函数的过程,首先要hook自己函数要找到自己函数的地址,之后找到不少于5个字节的硬编码地址替换成E9(JMP)跳转到我们制定的函数地址。我们制定的函数设置成裸函数,我们要保持进入我们定制函数前和后的寄存器和标志寄存器值不变和堆栈的平衡。同时我们要在函数里实现我们替换的代码。这样才能保持程序的正常执行。下面不多说了上代码讲解。int CInj...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值