|
[求助]将一个进程(或线程)暂停后,如何获取这个进程被暂停的时候的EIP指针(即这个线程在被暂停时执行到的那句指令)以及上下文信息保存的contest结构呢?
bsMS 顺便帮看一下 第10楼的问题呗! 谢谢了啊 |
|
[求助]将一个进程(或线程)暂停后,如何获取这个进程被暂停的时候的EIP指针(即这个线程在被暂停时执行到的那句指令)以及上下文信息保存的contest结构呢?
原来你也喜欢用大牛头像啊. psgetcontextthread用的是内核Stack ,而线程用的是 用户层的Stack psgetcontextthread 怎么在当前 Stack 上能取到用户的制定线程的 trapframe中的context呢? 还有一点 我不太懂啊 , 一个进程有很多个kthread结构 ,每一个线程都有一个kthread结构,那么psgetcontextthread函数是如何确定当前运行到哪个线程呢? 他取哪个kthread结构呢? |
|
[求助]将一个进程(或线程)暂停后,如何获取这个进程被暂停的时候的EIP指针(即这个线程在被暂停时执行到的那句指令)以及上下文信息保存的contest结构呢?
nt!_CONTEXT +0x000 ContextFlags : Uint4B +0x004 Dr0 : Uint4B +0x008 Dr1 : Uint4B +0x00c Dr2 : Uint4B +0x010 Dr3 : Uint4B +0x014 Dr6 : Uint4B +0x018 Dr7 : Uint4B +0x01c FloatSave : _FLOATING_SAVE_AREA +0x08c SegGs : Uint4B +0x090 SegFs : Uint4B +0x094 SegEs : Uint4B +0x098 SegDs : Uint4B +0x09c Edi : Uint4B +0x0a0 Esi : Uint4B +0x0a4 Ebx : Uint4B +0x0a8 Edx : Uint4B +0x0ac Ecx : Uint4B +0x0b0 Eax : Uint4B +0x0b4 Ebp : Uint4B +0x0b8 Eip : Uint4B +0x0bc SegCs : Uint4B +0x0c0 EFlags : Uint4B +0x0c4 Esp : Uint4B +0x0c8 SegSs : Uint4B +0x0cc ExtendedRegisters : [512] UChar 会用windbg真好!可是为什么用windbg列出来的东西会和微软网站上的结构不同呢? 是不是只要在windows中出现context结构都是windbg这种结构 ?还是只有在内核里 context结构才这样 |
|
[求助]将一个进程(或线程)暂停后,如何获取这个进程被暂停的时候的EIP指针(即这个线程在被暂停时执行到的那句指令)以及上下文信息保存的contest结构呢?
谢谢大牛的鼓励 ,1.不过比起调用api 我发此贴其实是希望自己定位到这个结构,2.那个能不能问一下这个用来保存上下文的contest的声明是什么?。了解更底层的东西,我总是想了解更底层的。。。。 |
|
[讨论]能否让驱动程序主动像应用程序发信息,应用程序收到信息后处理?
原来大家都这样啊! 那有空帮看看我的新提问吧,又困惑了,对windows啊 不了解。。。 http://bbs.pediy.com/showthread.php?p=695944#post695944 |
|
[讨论]能否让驱动程序主动像应用程序发信息,应用程序收到信息后处理?
哦原来所谓异步处理就是这个意思啊! 我不是专业程序员,所以也不了解这么多,谢谢“教主”的鼎力支持 |
|
[讨论]能否让驱动程序主动像应用程序发信息,应用程序收到信息后处理?
请问大神殿下 ,所谓 “那么多好代码好资料” 现在在哪里? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值