32位进程调用rewolf-wow64ext的动态库中的中调用函数(GetThreadContext64),该函数会出现调用失败的情况,有时候能正常获取,有时候获取失败。X64CALL的返回值是:0x0000000080000002切换到64位进程,调用GetThreadContext则不会出现调用失败的情况,每次都能正常获取到context的指针。
求大牛解答下有没有办法解决这个问题,32位进程调用64位函数能正常获取到context
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
小艾 对齐!
hekes 我把结构体设置了对齐还是没用,而且不是每次调用都出错,是随机的
小艾 64位的context 16字节对齐
我多次尝试未能解决,上传了一个demo,请大牛帮我修改下,谢谢!
hekes
