[讨论] 寻找某F游戏启动思路-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hzqst 雪币： 12839 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 540 关注私信	hzqst 3 2017-7-27 22:28 2 楼 0 2016年7月份实测xp下是调用自己构造的NtCreateProcessEx，vista以上是调用ntdll ! NtCreateUserProcess，win8.1+是直接调用kernelbase ! CreateProcess。
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 66 粉丝 0 关注私信	心随我愿 2017-7-27 23:13 3 楼 0 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ACCESS_MASK ProcessDesiredAccess, IN ACCESS_MASK ThreadDesiredAccess, IN POBJECT_ATTRIBUTES ProcessObjectAttributes OPTIONAL,//这里的信息是空值。不知道是什么原因 IN POBJECT_ATTRIBUTES ThreadObjectAttributes OPTIONAL, IN ULONG CreateProcessFlags, IN ULONG CreateThreadFlags, IN PRTL_USER_PROCESS_PARAMETERS ProcessParameters, IN PVOID Parameter9, IN PNT_PROC_THREAD_ATTRIBUTE_LIST AttributeList );
hzqst 雪币： 12839 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 540 关注私信	hzqst 3 2017-7-27 23:24 4 楼 0 心随我愿 NTSTATUS NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ... 看到后面的OPTIONAL了吗，OPTIONAL就代表可有可无，所以为空也是很正常的，没有任何问题。
心随我愿雪币： 179 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 66 粉丝 0 关注私信	心随我愿 2017-7-28 00:11 5 楼 0 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到
intlinfo 雪币： 212 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	intlinfo 2017-8-7 09:13 6 楼 0 心随我愿 PNT_PROC_THREAD_ATTRIBUTE_LIST 这个结构好象没人公布。。网上找了很久没找到 http://terminus.rewolf.pl/terminus/
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 95 关注私信	blindtiger 1 2017-8-14 11:22 7 楼 0 http://processhacker.sourceforge.net/doc/ntpsapi_8h_source.html PPS_ATTRIBUTE_LIST 结构
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复