Hook 监控系统进程-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
zywzjn 雪币： 198 活跃值： (932) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼 NtCreateUserProcess( PHANDLE ProcessHandle, PHANDLE ThreadHandle, ACCESS_MASK ProcessDesiredAccess, ACCESS_MASK ThreadDesiredAccess, POBJECT_ATTRIBUTES ProcessObjectAttributes, POBJECT_ATTRIBUTES ThreadObjectAttributes, ULONG CreateProcessFlags, ULONG CreateThreadFlags, PRTL_USER_PROCESS_PARAMETERS ProcessParameters, PVOID Parameter9, PVOID AttributeList) 最后倒数第三个参数应该是你想获取的吧 2015-7-31 12:52 0
zggTest 雪币： 27 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	zggTest 3 楼这年头就不要在HOOK SSDT了吧？ 2015-7-31 14:08 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 4 楼现在能用回调解决的就不用hook 2015-7-31 14:31 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼想了下……你肯定要干坏事…… 2015-7-31 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
zywzjn 雪币： 198 活跃值： (932) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼 NtCreateUserProcess( PHANDLE ProcessHandle, PHANDLE ThreadHandle, ACCESS_MASK ProcessDesiredAccess, ACCESS_MASK ThreadDesiredAccess, POBJECT_ATTRIBUTES ProcessObjectAttributes, POBJECT_ATTRIBUTES ThreadObjectAttributes, ULONG CreateProcessFlags, ULONG CreateThreadFlags, PRTL_USER_PROCESS_PARAMETERS ProcessParameters, PVOID Parameter9, PVOID AttributeList) 最后倒数第三个参数应该是你想获取的吧 2015-7-31 12:52 0
zggTest 雪币： 27 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	zggTest 3 楼这年头就不要在HOOK SSDT了吧？ 2015-7-31 14:08 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 4 楼现在能用回调解决的就不用hook 2015-7-31 14:31 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼想了下……你肯定要干坏事…… 2015-7-31 15:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复