[Delphi/Native API] ZwTerminateProcess without declaration from UserMode

Agmcz · #1 07-22-2018, 19:45

PHP Code:


			
function ZwTerminateProcess(hProcess: DWORD; uCode: DWORD): NTSTATUS; stdcall; assembler;
{
  Coded By Agmcz
  Support for all operating systems [XP, 7, 8, 8.1, 10; 32bit]
  Tested on Windows XP/7/8.1/10.
}
asm
{$IFDEF WIN32}
  MOV EAX, FS:[$C0]
  CMP EAX, $0
  JNZ @Exit
  MOV EAX, FS:[$30]
  MOV EAX, [EAX+$A4]
  SUB EAX, $5
  JE @WinXP
  DEC EAX
  JE @Win8_81
  SUB EAX, $4
  JNE @Sys
  MOV EAX, $0024
  JMP @Sys
  @Win8_81:
  MOV EAX, EBX
  MOV EAX, [EAX+$A8]
  DEC EAX
  JE @Win7
  DEC EAX
  SUB EAX, $2
  JAE @Sys
  MOV EAX, $0023
  JMP @Sys
  @Win7:
  MOV EAX, $0172
  JMP @Sys
  @WinXP:
  MOV EAX, $0101
  @Sys:
  LEA EDX,[EBP+$8]
  INT $2E
  @Exit:
{$ENDIF}
end;

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Usermode APC Injection	WorldCrackersUnited	Source Code	4	06-05-2017 15:42
.Net native compiling	atzplzw	General Discussion	8	01-10-2011 15:47
ZwTerminateProcess	Teerayoot	General Discussion	6	09-05-2004 03:20

The Following 6 Users Say Thank You to Agmcz For This Useful Post:
canopus (08-11-2018), h4sh3m (07-24-2018), Insid3Code (07-28-2018), Nacho_dj (07-23-2018), niculaita (07-24-2018), Pushad (07-23-2018)