[求助]线程中调用NtUserGetForegroundWindow蓝屏-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]线程中调用NtUserGetForegroundWindow蓝屏

发表于: 2013-1-18 12:30 4597

[求助]线程中调用NtUserGetForegroundWindow蓝屏

黑客→伟

2013-1-18 12:30

4597

具体描述是这样的..

我写了一个键盘filter

在DriverEntry里,用PsCreateSystemThread创建了一个system的线程

在IRP_MJ_READ例程中,我通过shadow ssdt获得NtUserGetForegroundWindow地址
在此例程中调用NtUserGetForegroundWindow是正常的

我在自己创建的线程中KeAttachProcess到csrss进程,显示成功,通过PEB输出进程名,也是csrss.exe
但是当我调用NtUserGetForegroundWindow时就蓝屏(NtUserGetForegroundWindow地址是正确的)

蓝屏错误是0x0000007E(xxxxxxxx,xxxxxxxxxxx,xxxxxxxx,xxxxxxxxxx)

求助各位大大............

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (3)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼不会自己分析dump么？就贴个蓝屏代码，其他什么都没有，是分析不出什么东西来的。 2013-1-18 16:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼楼主真会不潜水。。 2013-1-19 12:10 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 4 楼最好把dump文件发上来。 2013-1-19 12:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

黑客→伟

发帖

回帖

RANK

关注

私信

他的文章

[求助]线程中调用NtUserGetForegroundWindow蓝屏 4598

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼不会自己分析dump么？就贴个蓝屏代码，其他什么都没有，是分析不出什么东西来的。 2013-1-18 16:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼楼主真会不潜水。。 2013-1-19 12:10 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 4 楼最好把dump文件发上来。 2013-1-19 12:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复