[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
zhatian 我写了个 暂停驱动线程的,将近700行代码,你调用个NtSuspendThread就想暂停。 这么简单你就想多了。
Giftia 老哥有没有兴趣分享下 理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊
齐格弗里德 一开始我在搞暂停的时候,觉得你好厉害,后来撸了个apc暂停的,发现代码没有100行。不知道你的700行怎么写的