【已知汇编指令的内存地址，如何得到执行它的线程ID或句柄?】

发表于: 2018-7-14 21:09 3412

【已知汇编指令的内存地址，如何得到执行它的线程ID或句柄?】

ＰＥＤＩＹ

活跃值

2018-7-14 21:09

3412

编程的方式，不是用工具查看，如何得到？

⒈已知汇编指令的内存地址，如何得到执行它的线程的ID或句柄?

⒉已知某个地址(比如人物HP的地址)，如何得到修改它的线程的ID或句柄？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-7-14 21:14 被ＰＥＤＩＹ编辑，原因：

收藏・0

免费・0

支持

分享

最新回复 (17)
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 2 楼 mov eax, dword ptr fs:[0x18] mov eax, dword ptr ds:[eax+0x24] 2018-7-14 21:13 0
ＰＥＤＩＹ雪币： 1824 活跃值： (5349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 267 粉丝 5 关注私信	ＰＥＤＩＹ 3 楼 AperOdry mov     eax, dword ptr fs:[0 ... 看不懂，如果只看这两行不加任何注释的代码就能搞懂你的意思，也不会提我这个问题了。 2018-7-14 21:18 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 4 楼 BeholdSnow 看不懂，如果只看这两行不加任何注释的代码就能搞懂你的意思，也不会提我这个问题了。 pTeb->ClientId->niqueThread fs:[0x18] 存放着teb的指针，还不懂的话可以看下我以前的整理。 2018-7-14 21:20 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 5 楼对了，上述的代码只能取得本地地址的线程ID，远程的话需要远程hook或者穷举目标线程。 at:翻了下你以前的帖子，别人回答了你也理解不了！还有帮了你连一句谢谢都没有。要实在想获取目标进程信息你就用调试器那套！什么信息都能得到. is this your attitude? also.you need to study or use the google!! 最后于 2018-7-14 21:46 被AperOdry编辑，原因： 2018-7-14 21:24 0
万剑归宗雪币： 914 活跃值： (2288) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 6 楼 AperOdry 对了，上述的代码只能取得本地地址的线程ID，远程的话需要远程hook或者穷举目标线程。at:翻了下你以前的帖子，别人回答了你也理解不了！还有帮了你连一句谢谢都没有。要实在想获取目标进程信息你就用调试器 ... 何** 最后于 2018-7-15 12:34 被kanxue编辑，原因：注意语气 2018-7-15 00:07 0
ＰＥＤＩＹ雪币： 1824 活跃值： (5349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 267 粉丝 5 关注私信	ＰＥＤＩＹ 8 楼万剑归宗何必理会这种人呢[em_1] 　　我都不认识你、这里也不是灌水区，你主动来我讨论编程的帖子煽风点火、找茬滋事，污染论坛？来看雪论坛是看你这种闲蛋陌生人发水贴找茬的？你这种回帖对发帖人有利还是有害？对论坛有利还是有害？对人有意见可以私信，但你故意来污染帖子和论坛，让其他人看帖时因为看到你这种莫名其妙毫无用处还污染心情的寻衅滋事贴，是不是心理扭曲？坛友进来本想看技术性回复，看到你这污染性回复是什么心情？？我都不认识你，甚至故意躲着你这种没事找茬的，还躲不起了？我何时求你回复了？你这种废贴水贴谁愿意看？ 2018-7-15 09:41 0
ＰＥＤＩＹ雪币： 1824 活跃值： (5349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 267 粉丝 5 关注私信	ＰＥＤＩＹ 12 楼 AperOdry 对了，上述的代码只能取得本地地址的线程ID，远程的话需要远程hook或者穷举目标线程。at:翻了下你以前的帖子，别人回答了你也理解不了！还有帮了你连一句谢谢都没有。要实在想获取目标进程信息你就用调试器 ... 谢谢。我以为大佬们再来帖子看我的“谢谢”可能性不大，所以就没有专门回复谢谢，而且这样也会多占用几层楼层，且都没有技术性，可能对其他看帖人筛选技术性回复有耽误性的影响；再者就是怕大佬们早就听烦了这两个字了；还有就是我不是经常性登论坛，如果过去好几天了，就不便因为说谢谢而再把帖子顶起来。 2018-7-15 10:30 0
ＰＥＤＩＹ雪币： 1824 活跃值： (5349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 267 粉丝 5 关注私信	ＰＥＤＩＹ 14 楼 AperOdry 对了，上述的代码只能取得本地地址的线程ID，远程的话需要远程hook或者穷举目标线程。at:翻了下你以前的帖子，别人回答了你也理解不了！还有帮了你连一句谢谢都没有。要实在想获取目标进程信息你就用调试器 ... 是游戏，当然是其他进程的线程。枚举线程我还能做到，但还是不知道如何得知某个地址的代码是由哪个线程执行的。 2018-7-15 10:44 0
xJJuno 雪币： 12921 活跃值： (4026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 15 楼 BeholdSnow 谢谢。我以为大佬们再来帖子看我的“谢谢”可能性不大，所以就没有专门回复谢谢，而且这样也会多占用几层楼层，且都没有技术性，可能对其他看帖人筛选技术性回复有耽误性的影响；再者就是怕大佬们早就听烦了 ... 我以为大佬们再来帖子看我的“谢谢”可能性不大，所以就没有专门回复谢谢，而且这样也会多占用几层楼层，且都没有技术性，可能对其他看帖人筛选技术性回复有耽误性的影响；所以连发了4条被删的帖子? 2018-7-15 13:40 0
youxiaxy 雪币： 2056 活跃值： (1471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 224 粉丝 3 关注私信	youxiaxy 16 楼 HOOK 一下，跳到你的代码。想知道什么就获取什么。 2018-7-15 14:40 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 17 楼占用几层楼层? 优秀！秀！ 2018-7-16 08:57 0
ＰＥＤＩＹ雪币： 1824 活跃值： (5349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 267 粉丝 5 关注私信	ＰＥＤＩＹ 18 楼 xJJuno 我以为大佬们再来帖子看我的“谢谢”可能性不大，所以就没有专门回复谢谢，而且这样也会多占用几层楼层，且都没有技术性，可能对其他看帖人筛选技术性回复有耽误性的影响；所以连发了4条被删的帖子? 完全陌生的人，往你家里扔垃圾，难道忍气吞声？被逼无奈没办法！ 2018-7-17 07:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

ＰＥＤＩＹ

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//