[求助][讨论]内核线程枚举-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼标准方法的话，可以用Zw系统函数 2013-1-10 22:14 0
vresn 雪币： 133 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 0 关注私信	vresn 3 楼希望在清楚点 2013-1-11 10:49 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 4 楼 Eprocess中的ThreadListEntry将进程的所有线程连在一起，Eprocess中的ActiveProcessLinks将系统中所有进程连在一起，Ethread中ThreadListHead为线程链表头。通过判断Kthread中SystemThread可判断是否是系统线程。可能用到的函数为：PsGetNextProcess PsGetNextProcessThread PsEnumProcessThreads PsEnumProcesses PsIsSystemThread 2013-1-11 13:39 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 5 楼内核线程？是指系统线程吗？直接枚举system进程的线程即可。 2013-1-11 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
loqich 雪币： 962 活跃值： (1686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼标准方法的话，可以用Zw系统函数 2013-1-10 22:14 0
vresn 雪币： 133 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 0 关注私信	vresn 3 楼希望在清楚点 2013-1-11 10:49 0
crackhell 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 118 粉丝 0 关注私信	crackhell 4 楼 Eprocess中的ThreadListEntry将进程的所有线程连在一起，Eprocess中的ActiveProcessLinks将系统中所有进程连在一起，Ethread中ThreadListHead为线程链表头。通过判断Kthread中SystemThread可判断是否是系统线程。可能用到的函数为：PsGetNextProcess PsGetNextProcessThread PsEnumProcessThreads PsEnumProcesses PsIsSystemThread 2013-1-11 13:39 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 5 楼内核线程？是指系统线程吗？直接枚举system进程的线程即可。 2013-1-11 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复