关于Win调试API问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼在使用GetThreadContext之前必须要SuspendThread挂起目标线程。否则线程有可能被调度，线程环境也就会改变。另外根据MSDN dwEntryAddr和conText.Eip 应该是相同或者相差不远。 lpStartAddress ： Pointer to the starting address of the thread. This value may only be an approximation of the thread's starting address, because any application with appropriate access to the thread can change the thread's context by using the SetThreadContext function. 2005-6-16 19:31 0
!VChen 雪币： 200 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	!VChen 3 楼谢谢"北极星2003"，按照你说的，问题已经解决了，在CREATE_PROCESS_DEBUG_EVENT事件中，写入一个int 3中断，这样就可以在中断调试中进入正常的入口地址。 2005-6-18 12:19 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼 2005-6-18 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼在使用GetThreadContext之前必须要SuspendThread挂起目标线程。否则线程有可能被调度，线程环境也就会改变。另外根据MSDN dwEntryAddr和conText.Eip 应该是相同或者相差不远。 lpStartAddress ： Pointer to the starting address of the thread. This value may only be an approximation of the thread's starting address, because any application with appropriate access to the thread can change the thread's context by using the SetThreadContext function. 2005-6-16 19:31 0
!VChen 雪币： 200 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	!VChen 3 楼谢谢"北极星2003"，按照你说的，问题已经解决了，在CREATE_PROCESS_DEBUG_EVENT事件中，写入一个int 3中断，这样就可以在中断调试中进入正常的入口地址。 2005-6-18 12:19 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 4 楼 2005-6-18 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复