[讨论] 寻找某F游戏启动思路-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 572 关注私信	hzqst 3 2 楼 2016年7月份实测xp下是调用自己构造的NtCreateProcessEx，vista以上是调用ntdll ! NtCreateUserProcess，win8.1+是直接调用kernelbase ! CreateProcess。 2017-7-27 22:28 0
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 67 粉丝 0 关注私信	心随我愿 3 楼 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ACCESS_MASK ProcessDesiredAccess, IN ACCESS_MASK ThreadDesiredAccess, IN POBJECT_ATTRIBUTES ProcessObjectAttributes OPTIONAL,//这里的信息是空值。不知道是什么原因 IN POBJECT_ATTRIBUTES ThreadObjectAttributes OPTIONAL, IN ULONG CreateProcessFlags, IN ULONG CreateThreadFlags, IN PRTL_USER_PROCESS_PARAMETERS ProcessParameters, IN PVOID Parameter9, IN PNT_PROC_THREAD_ATTRIBUTE_LIST AttributeList ); 2017-7-27 23:13 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 572 关注私信	hzqst 3 4 楼心随我愿 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ... 看到后面的OPTIONAL了吗，OPTIONAL就代表可有可无，所以为空也是很正常的，没有任何问题。 2017-7-27 23:24 0
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 67 粉丝 0 关注私信	心随我愿 5 楼 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到 2017-7-28 00:11 0
intlinfo 雪币： 212 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	intlinfo 6 楼心随我愿 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到 http://terminus.rewolf.pl/terminus/ 2017-8-7 09:13 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 7 楼 http://processhacker.sourceforge.net/doc/ntpsapi_8h_source.html PPS_ATTRIBUTE_LIST 结构 2017-8-14 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 572 关注私信	hzqst 3 2 楼 2016年7月份实测xp下是调用自己构造的NtCreateProcessEx，vista以上是调用ntdll ! NtCreateUserProcess，win8.1+是直接调用kernelbase ! CreateProcess。 2017-7-27 22:28 0
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 67 粉丝 0 关注私信	心随我愿 3 楼 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ACCESS_MASK ProcessDesiredAccess, IN ACCESS_MASK ThreadDesiredAccess, IN POBJECT_ATTRIBUTES ProcessObjectAttributes OPTIONAL,//这里的信息是空值。不知道是什么原因 IN POBJECT_ATTRIBUTES ThreadObjectAttributes OPTIONAL, IN ULONG CreateProcessFlags, IN ULONG CreateThreadFlags, IN PRTL_USER_PROCESS_PARAMETERS ProcessParameters, IN PVOID Parameter9, IN PNT_PROC_THREAD_ATTRIBUTE_LIST AttributeList ); 2017-7-27 23:13 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 572 关注私信	hzqst 3 4 楼心随我愿 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ... 看到后面的OPTIONAL了吗，OPTIONAL就代表可有可无，所以为空也是很正常的，没有任何问题。 2017-7-27 23:24 0
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 67 粉丝 0 关注私信	心随我愿 5 楼 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到 2017-7-28 00:11 0
intlinfo 雪币： 212 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	intlinfo 6 楼心随我愿 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到 http://terminus.rewolf.pl/terminus/ 2017-8-7 09:13 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 7 楼 http://processhacker.sourceforge.net/doc/ntpsapi_8h_source.html PPS_ATTRIBUTE_LIST 结构 2017-8-14 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复