在 C# 中调用 TerminateProcess 时出错

Question

我发现某些程序可以挂接 TerminateProcess API，这样您就无法实际使用任何调用该 API 的代码。还有什么其他方法可以使用 C# 杀死这样的进程？类似于高级过程操纵器的东西。

Answer 1

你可以绕过这个钩子。你知道，获取dll的加载地址，在导出表中查找函数，然后直接调用它。

或者，您可以编写一个设备驱动程序，从操作系统进程列表中删除该进程。这将阻止它被安排。

更严重的是，请考虑以下事实：.NET 不太适合防病毒软件开发。您必须经常使用较低级别的软件，因此我认为 .NET 没有什么好处。它可以用作 AV 核心的前端，但这就是我使用它的全部目的。