[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
zhatian 我写了个 暂停驱动线程的,将近700行代码,你调用个NtSuspendThread就想暂停。 这么简单你就想多了。
Giftia 老哥有没有兴趣分享下 理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊
齐格弗里德 一开始我在搞暂停的时候,觉得你好厉害,后来撸了个apc暂停的,发现代码没有100行。不知道你的700行怎么写的