[求助]NtCreateThread创建的线程的入口地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]NtCreateThread创建的线程的入口地址 0.00雪花

发表于: 2012-9-2 21:31 2038

[旧帖] [求助]NtCreateThread创建的线程的入口地址 0.00雪花

随风得意

2012-9-2 21:31

2038

如题啊
我的写一个外挂的时候,要终止一个反外挂的线程,HOOK了SSDT中的NtCreateThread,这个函数的原型如下:

NTSYSAPI
NTSTATUS
NTAPI
NtCreateThread(
OUT PHANDLE ThreadHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN HANDLE ProcessHandle,
OUT PCLIENT_ID ClientId,
IN PCONTEXT ThreadContext,
IN PUSER_STACK UserStack,
IN BOOLEAN CreateSuspended
);

但要怎么才能知道要创建的那个线程的入口地址呢?

求高手不吝艰赐教啊,小弟在此谢过了.

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (2)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 Context->Eax 2012-9-2 22:12 0
随风得意雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	随风得意 3 楼二楼正解,谢了. 2012-9-3 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

随风得意

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 Context->Eax 2012-9-2 22:12 0
随风得意雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	随风得意 3 楼二楼正解,谢了. 2012-9-3 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复