-
-
[旧帖]
[求助]在内核中怎么挂起(恢复)一个线程?
0.00雪花
-
发表于:
2015-4-19 23:19
2075
-
[旧帖] [求助]在内核中怎么挂起(恢复)一个线程?
0.00雪花
在内核中没有导出 ZwSuspendThread 和 NtSuspendThread 函数。
我跟 SuspendThread 到在 ntdll 中的 NtSuspendThread
00000000`77b02af3 b87b010000 mov eax,17Bh
00000000`77b02af8 0f05 syscall
00000000`77b02afa c3 ret
索引号是0x17B
有什么办法可以在驱动内核中使用这个函数吗?
或者内核中有没有挂起(恢复)一个用户态线程的更好的办法?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课