-
-
[求助]内核结束线程
-
发表于:
2019-4-17 16:02
3099
-
我想在PsSetCreateThreadNotifyRoutine里监视到线程加载后结束线程,如何才能实现不使用硬编码结束线程?
我试了
1.使用NtTerminateThread,这个要改变先前模式,先前模式的偏移是一个硬编码。
2.插APC的方式,这个要设置系统线程标志才能使用PsTerminateSystemThread结束,系统线程标志是一个硬编码。
3.使用PspTerminateThreadByPointer,但查找这个函数是一个硬编码。
[课程]Linux pwn 探索篇!