易语言网络验证程序退出无法回溯

一般使用的是TerminateProcess
od中输入bp TerminateProcess可以下断
暂时没有找到相关资料 以下为调用相关流程

首先使用LoadLibrary动态加载kernal32文件
然后使用GetProcAddress获取TerminateProcess函数地址
调用TerminateProcess
进入NtTerminateProcess
调用Wow64Transtion从32位转64模式
结束程序运行

留下评论