объясните смысл

здесь на форуме в одной из тем нашел это...

==========
Если точно известен список утилит, которыми планируется завершить процесс - тогда в каждой из них в TerminateProcess в начале ставим C2 08 00 - все cool...(по таймеру проверяем наличие каждой из них в данный момент времени - самый простейший вариант)
Но в task manager-е все равно можно будет кильнуть задачу - как он это делает - фиг
его знает...
=============



что значит "в каждой из них в TerminateProcess в начале ставим C2 08 00 - все cool."
????

кто нибудь может объяснить? где в TerminateProcess надо поставить это значение???

 

Это опкод инструкции Retn 8, которая выполнит возврат из функции не завершив процесс.

 

т.е. мы делаем инъект во все процессы заменяя адрес функции на эту тройку команд???

нде.

 

ltshck
только нафиг инжект не нужет....

 

может я неправильно прочитал, но заменять надо не адрес функции(а это как вообще?) а первые три байта, по адресу функции TerminateProcess.