[求助]HOOK NtCreateThread-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼有个processhandle，这个是被创建线程的进程句柄结合psgetcurrentprocess判断当前进程和被被创建线程的进程是不是一个就行了 2015-5-30 18:53 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 3 楼 processhandle 这个值我测试自己进程的和远程注入的都是-1呢 2015-5-30 19:58 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼在r3内 HOOK NtCreateThread是拦截不到其他进程在你这个进程上创建的远程线程。 2015-5-31 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼有个processhandle，这个是被创建线程的进程句柄结合psgetcurrentprocess判断当前进程和被被创建线程的进程是不是一个就行了 2015-5-30 18:53 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 3 楼 processhandle 这个值我测试自己进程的和远程注入的都是-1呢 2015-5-30 19:58 0
sealmoon 雪币： 23 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼在r3内 HOOK NtCreateThread是拦截不到其他进程在你这个进程上创建的远程线程。 2015-5-31 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

账号登录 验证码登录