[求助]急啊..R3的ContextThread不经过内核PsGetContextThread吗-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼又一个怼硬断的 2018-5-1 02:34 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 3 楼 ring 3 跟到 0环,看看是哪个调用的 2018-5-1 09:22 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼 wow64的进程不走这个函数哦 32位进程在64位下的context获取走NtQueryInformationThread 2018-5-1 12:11 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 5 楼张新琪 ring 3 跟到 0环,看看是哪个调用的跟到syscall之后怎么继续跟呢 2018-5-1 15:31 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼内核中,好像是 MSR 176寄存器, 保存着EIP地址. 读出寄存器内容来,看看是不是一个地址,如果是对它进行反汇编看看. systemcall 指令好像不是这个了. 网上搜一下. 2018-5-1 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
万剑归宗雪币： 914 活跃值： (2448) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼又一个怼硬断的 2018-5-1 02:34 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 3 楼 ring 3 跟到 0环,看看是哪个调用的 2018-5-1 09:22 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼 wow64的进程不走这个函数哦 32位进程在64位下的context获取走NtQueryInformationThread 2018-5-1 12:11 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 5 楼张新琪 ring 3 跟到 0环,看看是哪个调用的跟到syscall之后怎么继续跟呢 2018-5-1 15:31 0
TkBinary 雪币： 844 活跃值： (9816) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼内核中,好像是 MSR 176寄存器, 保存着EIP地址. 读出寄存器内容来,看看是不是一个地址,如果是对它进行反汇编看看. systemcall 指令好像不是这个了. 网上搜一下. 2018-5-1 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复