|
[求助]如何通过线程ID取得进程ID?
NtQueryInformationThread函数的第一个参数是线程句柄,不是线程ID。 NTSTATUS WINAPI NtQueryInformationThread( __in HANDLE ThreadHandle, //线程句柄 __in THREADINFOCLASS ThreadInformationClass, __in_out PVOID ThreadInformation, __in ULONG ThreadInformationLength, __out_opt PULONG ReturnLength ); 如果我要使用线程句柄得到进程ID那么我使用以下API就可以了。 DWORD WINAPI GetProcessIdOfThread( //返回进程ID __in HANDLE Thread //参数:线程句柄 ); |
|
[求助]如何通过线程ID取得进程ID?
如果6楼的方式可行的话那要简洁和快很多。可是我搞不清是什么原理。不知道行不行。 |
|
[求助]如何通过线程ID取得进程ID?
哦。没有API可以得到这个信息吗?这都把汇编放进来了。 |
|
[求助]如何通过线程ID取得进程ID?
线程的结构体用哪个API获得??? |
|
[推荐]BIOS研发技术剖析pdf
看贴子介绍是很精品的东西啊。先下来看看。。。 |
|
[求助]关于注入DLL中的非模态对话框显示问题。
不是。目前我的注入对像是记事本。如果用模态显示是没有问题的。但是非模态就闪一下就没了。DX中会有不同吗??还没有研究过。。 有哪位高人指点下。最好原理和代码都有。。。。 |
|
|
|
[求助]关于OllyDBG的一个问题请教
刚才再弄了一下。竟然弄出来了。原来是查找参考对像这个命令,就是ctrl+R。唉教程中也没有说明一下,有些命令都搞不清做什么的。 多谢回贴的兄弟。虽然没人给说明白,可能我描述的不好吧。 另外再问个问题。跟踪时可以跟踪堆栈中的值吗。还有,运行跟踪的结果怎么保存下来以便下次再分析。跟踪时我本来设置了64M/3M的缓冲,但好像最多只能跟踪回溯约400多条命令,是这么少的吗?能不能再多点。 |
|
[求助]关于OllyDBG的一个问题请教
我说的不是call后面的内存地址啊。那个地址就写在那了,我找做什么呢。 "地址A call 地址C -->地址C push eax 地址B call 地址C -->地址C push eax", 我需要知道有哪些地址call或jmp地址C。就是知道地址C,找地址A和地址B。 |
|
[求助]关于OllyDBG的一个问题请教
不是吧。怎么我的没有。难道我的版本或插件不一样。我在运行时明明有两个以上的call指向此行,我是运行后看的返回结果。目前我也只找到两个call,但我不确定是否有更多的。而这个指向在“反汇编窗口和内存窗口中间那个小窗口”没有任何一个显示。。 事实上我用了好几天这软件,基本上好像从来没有显示过指向本地址的call和jmp。只有这个call和jmp指向的位置会显示。 刚用这软件不久,好些不会用的。有达人说明下。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值