[求助]在64位内核里hook NtQueryInformationThread这个函数为什么应用层GetThreadContext还是可以获取到寄存器值？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼你这个过滤条件啊，是错的。 Windbg调试一下就懂了 2018-5-1 12:13 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 3 楼 cvcvxk 你这个过滤条件啊，是错的。 Windbg调试一下就懂了大佬求指点 windbg试过了任何程序都会断下 2018-5-1 15:29 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼武装的蔷薇大佬求指点 windbg试过了任何程序都会断下 infoclass == ThreadWow64Context windbg里很明显啊，都说了你过滤条件是错的最后于 2018-5-1 17:11 被cvcvxk编辑，原因： 2018-5-1 17:09 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼 x64下64位进程走NtSetThreadContext/NtGetThreadContext,32位进程走NtSetThreadInformation 2018-5-2 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼你这个过滤条件啊，是错的。 Windbg调试一下就懂了 2018-5-1 12:13 0
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 3 楼 cvcvxk 你这个过滤条件啊，是错的。 Windbg调试一下就懂了大佬求指点 windbg试过了任何程序都会断下 2018-5-1 15:29 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼武装的蔷薇大佬求指点 windbg试过了任何程序都会断下 infoclass == ThreadWow64Context windbg里很明显啊，都说了你过滤条件是错的最后于 2018-5-1 17:11 被cvcvxk编辑，原因： 2018-5-1 17:09 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 5 楼 x64下64位进程走NtSetThreadContext/NtGetThreadContext,32位进程走NtSetThreadInformation 2018-5-2 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复