[求助]在64位内核里hook NtQueryInformationThread这个函数为什么应用层GetThreadContext还是可以获取到寄存器值？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 232 关注私信	cvcvxk 10 2018-5-1 12:13 2 楼 0 你这个过滤条件啊，是错的。 Windbg调试一下就懂了
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-5-1 15:29 3 楼 0 cvcvxk 你这个过滤条件啊，是错的。 Windbg调试一下就懂了大佬求指点 windbg试过了任何程序都会断下
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 232 关注私信	cvcvxk 10 2018-5-1 17:09 4 楼 0 武装的蔷薇大佬求指点 windbg试过了任何程序都会断下 infoclass == ThreadWow64Context windbg里很明显啊，都说了你过滤条件是错的最后于 2018-5-1 17:11 被cvcvxk编辑，原因：
yimingqpa 雪币： 6106 活跃值： (3890) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 48 关注私信	yimingqpa 1 2018-5-2 09:27 5 楼 0 x64下64位进程走NtSetThreadContext/NtGetThreadContext,32位进程走NtSetThreadInformation
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 232 关注私信	cvcvxk 10 2018-5-1 12:13 2 楼 0 你这个过滤条件啊，是错的。 Windbg调试一下就懂了
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-5-1 15:29 3 楼 0 cvcvxk 你这个过滤条件啊，是错的。 Windbg调试一下就懂了大佬求指点 windbg试过了任何程序都会断下
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 232 关注私信	cvcvxk 10 2018-5-1 17:09 4 楼 0 武装的蔷薇大佬求指点 windbg试过了任何程序都会断下 infoclass == ThreadWow64Context windbg里很明显啊，都说了你过滤条件是错的最后于 2018-5-1 17:11 被cvcvxk编辑，原因：
yimingqpa 雪币： 6106 活跃值： (3890) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 48 关注私信	yimingqpa 1 2018-5-2 09:27 5 楼 0 x64下64位进程走NtSetThreadContext/NtGetThreadContext,32位进程走NtSetThreadInformation
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复