首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[讨论]x64驱动能否在CONTEXT中使用EAX
发表于: 2013-9-16 18:07
5584
[讨论]x64驱动能否在CONTEXT中使用EAX
karlx
1
2013-9-16 18:07
5584
RT
x64的驱动里 getthreadcontext 得到的CONTEXT结构体中
只能使用RAX 而不能用EAX
但是我现在想在驱动里获取到32位程序的EAX
诸位有啥方法或思路望不吝赐教
PS:
尤其是在32位程序刚启动时(刚初始化完成 主线程暂停时)
读取RAX=0 好纠结。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
2
楼
RAX不就是EAX作为低32位么,访问它的低32位就OK了
(*(DWORD*)((BYTE*)pRax + 4)
2013-9-16 18:31
0
karlx
雪 币:
140
活跃值:
(125)
能力值:
( LV5,RANK:60 )
在线值:
发帖
27
回帖
130
粉丝
3
关注
私信
karlx
1
3
楼
不对的哦 不知道为什么呢 亲
得到的RAX=000000000000000
2013-9-16 18:37
0
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
4
楼
那是RAX没取对吧
2013-9-16 19:06
0
karlx
雪 币:
140
活跃值:
(125)
能力值:
( LV5,RANK:60 )
在线值:
发帖
27
回帖
130
粉丝
3
关注
私信
karlx
1
5
楼
这怎么可能没取对?
PsGetContextThread取出来的 NT_SUCCESS无措
2013-9-16 20:07
0
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
6
楼
检查一下其它寄存器的值是否正确
2013-9-16 22:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
karlx
1
27
发帖
130
回帖
60
RANK
关注
私信
他的文章
[讨论]R3检测EPT方式HOOK页面的方案(20170919更新-已解决)
17017
[求助]开启VT后被虚拟机检测
7441
[求助]Hook MSR_LSTAR的疑问
11773
[原创]x64枚举DPC定时器
15131
[求助]x64下,32位程序如何打开System32目录
7240
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部