delphi 利用驱动最简单结束进程的方法

本文整理自网络，侵删。

 delphi 利用驱动最简单结束进程的方法

驱动一般都很牛 ！ 普通的 也是很不错的 



弄了一天，用dddk编译的，主要是native api的声明不好转

unit ring0kill;

interface

uses
nt_status, ntoskrnl;

function _DriverEntry(pDriverObject:PDRIVER_OBJECT; pusRegistryPath:PUNICODE_STRING): NTSTATUS; stdcall;

implementation

function _DriverEntry(pDriverObject:PDRIVER_OBJECT; pusRegistryPath:PUNICODE_STRING): NTSTATUS;
var
hProcess:thandle;
cid: CLIENT_ID;
oa :OBJECT_ATTRIBUTES;
hJob: DWORD;
begin
oa.Length := sizeof(OBJECT_ATTRIBUTES);
oa.RootDirectory := 0;
oa.ObjectName := nil;
oa.Attributes := 0;
oa.SecurityDescriptor := nil;
oa.SecurityQualityOfService := nil;
cid.UniqueProcess := 1076;//呵呵，进程pid
cid.UniqueThread := 0;
ZwOpenProcess(@hProcess, $001F0FFF , @oa, @cid);

ZwTerminateProcess(hProcess, 0);
ZwClose(hProcess);
DbgPrint('SystemModules: Leaving DriverEntry');
result := STATUS_DEVICE_CONFIGURATION_ERROR;
end;

end.
 

相关阅读 >>

Delphi mac欺骗

Delphi整理六（数据与记录）

Delphi 通过按键 esc 关闭程序

Delphi winapi: inflaterect - 改变矩形大小

Delphi中使用goo.gl（google的缩短url服务）api

Delphi 内存管理[2]

Delphi 关闭显示器

Delphi webbrowser 操作记要

Delphi 检查当前用户权限

Delphi 错误no ftp list parsers have been registered

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi 利用驱动最简单结束进程的方法