[求助] 使用NtQuerySystemInformation 查询线程疑问。-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (3)
寧靜致遠雪币： 241 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2018-2-16 00:39 2 楼 0 知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。最后于 2018-2-16 00:40 被寧靜致遠编辑，原因：
hzqst 雪币： 12010 活跃值： (7127) 能力值： ( LV9，RANK：270 ) 在线值：发帖 43 回帖 1744 粉丝 420 关注私信	hzqst 3 2018-2-16 15:19 3 楼 0 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryInformationThread 有个功能号就是QueryWin32StartAddress 最后于 2018-2-16 15:19 被hzqst编辑，原因：
寧靜致遠雪币： 241 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2018-2-16 19:16 4 楼 0 hzqst 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryI ... 谢谢大佬告知。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
寧靜致遠雪币： 241 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2018-2-16 00:39 2 楼 0 知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。最后于 2018-2-16 00:40 被寧靜致遠编辑，原因：
hzqst 雪币： 12010 活跃值： (7127) 能力值： ( LV9，RANK：270 ) 在线值：发帖 43 回帖 1744 粉丝 420 关注私信	hzqst 3 2018-2-16 15:19 3 楼 0 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryInformationThread 有个功能号就是QueryWin32StartAddress 最后于 2018-2-16 15:19 被hzqst编辑，原因：
寧靜致遠雪币： 241 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 458 粉丝 2 关注私信	寧靜致遠 2018-2-16 19:16 4 楼 0 hzqst 寧靜致遠知道了。可以从ETHREAD里面获取PVOID Win32StartAddress;的线程地址，但问题是我这不是驱动程序。。 NtQueryI ... 谢谢大佬告知。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复