[求助]win7 64下NtOpenThread返回0xC0000005?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]win7 64下NtOpenThread返回0xC0000005?

发表于: 2015-10-27 17:23 4357

[求助]win7 64下NtOpenThread返回0xC0000005?

jsfw

2015-10-27 17:23

4357

win7 64位暂停一个（system）内核线程，结果调用NtOpenThread时返回0xC0000005, 打开不成功，代码如下：
OBJECT_ATTRIBUTES object_attributes;
InitializeObjectAttributes(&object_attributes, NULL, 0, NULL, NULL);
status = NtOpenThread(&h_thread, THREAD_SUSPEND_RESUME, &object_attributes, &(p->Threads[i].ClientID));
if (!NT_SUCCESS(status))
{
KdPrint(("NtOpenThread Failed! status: %X", status));
return;
}
NtSuspendThread(h_thread, &PreviousSuspendCount);
ZwClose(h_thread);

各位大侠能不能帮分析一下，可能是什么原因？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
maxwudi 雪币： 2479 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	maxwudi 2 楼访问冲突什么鬼 2015-10-28 20:54 0
jsfw 雪币： 712 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jsfw 3 楼把代码放在内核线程中就可以了，　原来放在派遣函数就不行，　不知道是为什么 2015-11-5 11:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼在驱动里ZwOpenThread和NtOpenThread是2个不一样的东西~ 推荐使用Zw系列函数不要乱用Nt系列函数 2015-11-5 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jsfw

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
maxwudi 雪币： 2479 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	maxwudi 2 楼访问冲突什么鬼 2015-10-28 20:54 0
jsfw 雪币： 712 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jsfw 3 楼把代码放在内核线程中就可以了，　原来放在派遣函数就不行，　不知道是为什么 2015-11-5 11:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼在驱动里ZwOpenThread和NtOpenThread是2个不一样的东西~ 推荐使用Zw系列函数不要乱用Nt系列函数 2015-11-5 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复