[求助]调用NtSuspendThread 返回0xC00000022-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 2 楼没有权限 2019-3-16 22:30 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 3 楼我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。 2019-3-17 03:39 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 4 楼 zhatian 我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。老哥有没有兴趣分享下理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊 2019-3-17 08:27 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 5 楼 XP：把SYSTEM THREAD标记位撸掉 WIN7以上：没试过，不知道 2019-3-17 09:40 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 6 楼 Giftia 老哥有没有兴趣分享下理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊分享？？？老板会叼死我的。 2019-3-17 19:45 0
黑洛雪币： 6124 活跃值： (4721) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 74 关注私信	黑洛 1 7 楼就是改暂停位啊 2019-3-17 20:10 0
齐格弗里德雪币： 176 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	齐格弗里德 8 楼 zhatian 我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。一开始我在搞暂停的时候，觉得你好厉害，后来撸了个apc暂停的，发现代码没有100行。不知道你的700行怎么写的 2019-5-19 17:50 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 9 楼齐格弗里德一开始我在搞暂停的时候，觉得你好厉害，后来撸了个apc暂停的，发现代码没有100行。不知道你的700行怎么写的我2年前就搞定的。你是来找脸打吗？ 2019-5-19 18:02 0
齐格弗里德雪币： 176 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	齐格弗里德 10 楼我只是觉得你比较误导别人。两年前没有apc么，就算是使用ps暂停也没有七百行。说是怎么样就是怎么样，干嘛夸大其事，给我等新手带来困扰和压力呢？ 2019-5-19 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 2 楼没有权限 2019-3-16 22:30 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 3 楼我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。 2019-3-17 03:39 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 4 楼 zhatian 我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。老哥有没有兴趣分享下理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊 2019-3-17 08:27 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 5 楼 XP：把SYSTEM THREAD标记位撸掉 WIN7以上：没试过，不知道 2019-3-17 09:40 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 6 楼 Giftia 老哥有没有兴趣分享下理论上大家都在内核层应该是有权限暂停的吧 zwopen 也是获取的thread all access啊分享？？？老板会叼死我的。 2019-3-17 19:45 0
黑洛雪币： 6124 活跃值： (4721) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 74 关注私信	黑洛 1 7 楼就是改暂停位啊 2019-3-17 20:10 0
齐格弗里德雪币： 176 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	齐格弗里德 8 楼 zhatian 我写了个暂停驱动线程的，将近700行代码，你调用个NtSuspendThread就想暂停。这么简单你就想多了。一开始我在搞暂停的时候，觉得你好厉害，后来撸了个apc暂停的，发现代码没有100行。不知道你的700行怎么写的 2019-5-19 17:50 0
zhatian 雪币： 6694 活跃值： (4172) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 243 粉丝 15 关注私信	zhatian 9 楼齐格弗里德一开始我在搞暂停的时候，觉得你好厉害，后来撸了个apc暂停的，发现代码没有100行。不知道你的700行怎么写的我2年前就搞定的。你是来找脸打吗？ 2019-5-19 18:02 0
齐格弗里德雪币： 176 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	齐格弗里德 10 楼我只是觉得你比较误导别人。两年前没有apc么，就算是使用ps暂停也没有七百行。说是怎么样就是怎么样，干嘛夸大其事，给我等新手带来困扰和压力呢？ 2019-5-19 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]调用NtSuspendThread 返回0xC00000022