[求助]无法查看到线程所属的模块名-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2 楼是在驱动中创建的用户级线程吗。亦或是经过LDR断链后的模块产生的线程？ 2012-12-4 17:17 0
三十六计雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 124 粉丝 0 关注私信	三十六计 3 楼用雪兔儿查看该进程,没有发现驱动. 如果是R3 LDR断链后的模块,雪兔儿是能够查得到的不知道还有什么方法查看 2012-12-4 19:08 0
yayayxkf 雪币： 256 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	yayayxkf 4 楼这个我也遗憾,不知道是不是另类方法创建的线程 2012-12-4 19:29 0
IamHuskar 雪币： 1392 活跃值： (5152) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼申请的内存，然后memcpy代码过去执行的？？ 2012-12-4 20:44 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼有可能，申请的地址在exe之外。 2012-12-5 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2 楼是在驱动中创建的用户级线程吗。亦或是经过LDR断链后的模块产生的线程？ 2012-12-4 17:17 0
三十六计雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 124 粉丝 0 关注私信	三十六计 3 楼用雪兔儿查看该进程,没有发现驱动. 如果是R3 LDR断链后的模块,雪兔儿是能够查得到的不知道还有什么方法查看 2012-12-4 19:08 0
yayayxkf 雪币： 256 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	yayayxkf 4 楼这个我也遗憾,不知道是不是另类方法创建的线程 2012-12-4 19:29 0
IamHuskar 雪币： 1392 活跃值： (5152) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼申请的内存，然后memcpy代码过去执行的？？ 2012-12-4 20:44 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼有可能，申请的地址在exe之外。 2012-12-5 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复