如何获得另外的进程的寄存器的值，比如ESI的值-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼额,不明白你想做什么, 用createprocess函数带上 DEBUG_PROCESS参数,再用WaitForDebugEvent函数进行处理,想得到目标程序每一步执行的寄存器值都不是问题吧(更简单的,直接用olldbg来调试目标进程) 2009-12-24 10:13 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 3 楼线程运行状态下，寄存器随时都在变化，不能获取，既使获取也无效。调试状态下，中断时，线程挂起，此时可以获取，由调试器输出各个寄存器值。如果你不想调试却又想实时监视，只能做HOOK，在想要监视的代码点插个钩子进去，实时输出。 2009-12-24 10:34 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼用WINDUG+VM双机调试获取寄存器值非常简单.. 2009-12-24 13:00 0
黄泉雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	黄泉 5 楼计算机似乎只有一个esi寄存器吧。。。还是说双核？ 2009-12-25 00:34 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼人家说的是双机，不是说双核，不过双机也太落伍也，现在都用虚拟机，还有获得寄存器值，只要在进程注入里用GetThreadContext就可以了 2010-1-11 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼额,不明白你想做什么, 用createprocess函数带上 DEBUG_PROCESS参数,再用WaitForDebugEvent函数进行处理,想得到目标程序每一步执行的寄存器值都不是问题吧(更简单的,直接用olldbg来调试目标进程) 2009-12-24 10:13 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 3 楼线程运行状态下，寄存器随时都在变化，不能获取，既使获取也无效。调试状态下，中断时，线程挂起，此时可以获取，由调试器输出各个寄存器值。如果你不想调试却又想实时监视，只能做HOOK，在想要监视的代码点插个钩子进去，实时输出。 2009-12-24 10:34 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼用WINDUG+VM双机调试获取寄存器值非常简单.. 2009-12-24 13:00 0
黄泉雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	黄泉 5 楼计算机似乎只有一个esi寄存器吧。。。还是说双核？ 2009-12-25 00:34 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼人家说的是双机，不是说双核，不过双机也太落伍也，现在都用虚拟机，还有获得寄存器值，只要在进程注入里用GetThreadContext就可以了 2010-1-11 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何获得另外的进程的寄存器的值，比如ESI的值 0.00雪花