[求助] 使用NtQuerySystemInformation 查询线程疑问。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。最后于 2018-2-16 00:40 被寧靜致遠编辑，原因： 2018-2-16 00:39 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryInformationThread 有个功能号就是QueryWin32StartAddress 最后于 2018-2-16 15:19 被hzqst编辑，原因： 2018-2-16 15:19 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 4 楼 hzqst 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryI ... 谢谢大佬告知。 2018-2-16 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。最后于 2018-2-16 00:40 被寧靜致遠编辑，原因： 2018-2-16 00:39 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryInformationThread 有个功能号就是QueryWin32StartAddress 最后于 2018-2-16 15:19 被hzqst编辑，原因： 2018-2-16 15:19 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 4 楼 hzqst 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryI ... 谢谢大佬告知。 2018-2-16 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复