[原创]从内核创建用户态线程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (41) ◀ 1 2
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 26 楼有时间研究研究！ 2016-5-25 12:02 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 27 楼哈哈学习了 2016-5-26 10:20 0
比方雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	比方 28 楼 make 2016-6-12 13:35 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 29 楼 thanks,mark 2017-11-7 22:19 0
Justgoon 雪币： 433 活跃值： (891) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 47 粉丝 43 关注私信	Justgoon 1 30 楼学习学习，mark 2017-11-10 11:50 0
pccq 雪币： 75 活跃值： (598) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 31 楼感谢分享，能给出kGetProcessCsrPortHandle的代码吗？ 2017-12-15 17:36 0
编程小白雪币： 441 活跃值： (995) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 32 楼学习学习！多谢分享！ 2018-1-18 12:49 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 33 楼 mark 2018-1-23 11:35 0
从黎明到衰落雪币： 5611 活跃值： (1434) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 34 楼 Mark 2018-3-7 16:51 0
zhuerhua 雪币： 451 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 35 楼 mark 2018-3-8 11:06 0
mlgbwoai 雪币： 429 活跃值： (388) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 43 粉丝 10 关注私信	mlgbwoai 1 36 楼驱动注入用户线程之跨session通知csrss http://www.m5home.com/bbs/thread-9306-1-1.html 这才是真正解决！ 2018-3-8 12:40 0
pccq 雪币： 75 活跃值： (598) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 37 楼 mlgbwoai 驱动注入用户线程之跨session通知csrss http://www.m5home.com/bbs/thread-9306-1-1.html 这才是真正解决！感谢分享！！！ 2018-3-8 12:46 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 38 楼 mark 2018-3-8 13:45 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 39 楼翻开老掉牙的书：Native Api Windows 2000 找到其中关于创建线程的代码复制粘贴到自己的R3线程代码里，ok，csrss通知完成。 VOID InformCsrss2(HANDLE hThread, ULONG pid, ULONG tid) { struct CSRSS_MESSAGE { ULONG Unknown1; ULONG Opcode; ULONG Status; ULONG Unknown2; }; struct { NT::PORT_MESSAGE PortMessage; CSRSS_MESSAGE CsrssMessage; THREAD_INFORMATION ProcessInformation; NT::CLIENT_ID Debugger; ULONG CreationFlags; ULONG VdmInfo[2]; } csrmsg = {{0}, {0}, {hThread, pid, tid}, {0}, 0, {0}}; NT::CsrClientCallServer(&csrmsg, 0, 0x10001, 0x24); } 最后于 2019-12-18 13:47 被cvcvxk编辑，原因： InformCsrss用错了 2019-12-18 11:19 0
yxxyyf 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yxxyyf 40 楼 thanks 2020-2-16 17:09 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 41 楼 Mark 2020-2-24 13:21 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 42 楼 cvcvxk 都不如直接挂起线程，然后EIP插入~ 我之前就是这么干，然后，然后总是蓝屏。我也不知道为啥，有时候调几千次上万次才蓝，有时候几百次就蓝了，我巨疑惑 2022-1-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (41) ◀ 1 2
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 26 楼有时间研究研究！ 2016-5-25 12:02 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 27 楼哈哈学习了 2016-5-26 10:20 0
比方雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	比方 28 楼 make 2016-6-12 13:35 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 29 楼 thanks,mark 2017-11-7 22:19 0
Justgoon 雪币： 433 活跃值： (891) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 47 粉丝 43 关注私信	Justgoon 1 30 楼学习学习，mark 2017-11-10 11:50 0
pccq 雪币： 75 活跃值： (598) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 31 楼感谢分享，能给出kGetProcessCsrPortHandle的代码吗？ 2017-12-15 17:36 0
编程小白雪币： 441 活跃值： (995) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 32 楼学习学习！多谢分享！ 2018-1-18 12:49 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 33 楼 mark 2018-1-23 11:35 0
从黎明到衰落雪币： 5611 活跃值： (1434) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 34 楼 Mark 2018-3-7 16:51 0
zhuerhua 雪币： 451 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 35 楼 mark 2018-3-8 11:06 0
mlgbwoai 雪币： 429 活跃值： (388) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 43 粉丝 10 关注私信	mlgbwoai 1 36 楼驱动注入用户线程之跨session通知csrss http://www.m5home.com/bbs/thread-9306-1-1.html 这才是真正解决！ 2018-3-8 12:40 0
pccq 雪币： 75 活跃值： (598) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 37 楼 mlgbwoai 驱动注入用户线程之跨session通知csrss http://www.m5home.com/bbs/thread-9306-1-1.html 这才是真正解决！感谢分享！！！ 2018-3-8 12:46 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 38 楼 mark 2018-3-8 13:45 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 39 楼翻开老掉牙的书：Native Api Windows 2000 找到其中关于创建线程的代码复制粘贴到自己的R3线程代码里，ok，csrss通知完成。 VOID InformCsrss2(HANDLE hThread, ULONG pid, ULONG tid) { struct CSRSS_MESSAGE { ULONG Unknown1; ULONG Opcode; ULONG Status; ULONG Unknown2; }; struct { NT::PORT_MESSAGE PortMessage; CSRSS_MESSAGE CsrssMessage; THREAD_INFORMATION ProcessInformation; NT::CLIENT_ID Debugger; ULONG CreationFlags; ULONG VdmInfo[2]; } csrmsg = {{0}, {0}, {hThread, pid, tid}, {0}, 0, {0}}; NT::CsrClientCallServer(&csrmsg, 0, 0x10001, 0x24); } 最后于 2019-12-18 13:47 被cvcvxk编辑，原因： InformCsrss用错了 2019-12-18 11:19 0
yxxyyf 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yxxyyf 40 楼 thanks 2020-2-16 17:09 0
wem 雪币： 516 活跃值： (3141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 239 粉丝 3 关注私信	wem 41 楼 Mark 2020-2-24 13:21 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 42 楼 cvcvxk 都不如直接挂起线程，然后EIP插入~ 我之前就是这么干，然后，然后总是蓝屏。我也不知道为啥，有时候调几千次上万次才蓝，有时候几百次就蓝了，我巨疑惑 2022-1-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复