首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助] rewolf-wow64ext调用GetThreadContext64的问题
发表于: 2020-5-14 22:52 10001

未解决 [求助] rewolf-wow64ext调用GetThreadContext64的问题

hekes 活跃值
2020-5-14 22:52
10001

32位进程调用rewolf-wow64ext的动态库中的中调用函数(GetThreadContext64),该函数会出现调用失败的情况,有时候能正常获取,有时候获取失败。X64CALL的返回值是:0x0000000080000002
切换到64位进程,调用GetThreadContext则不会出现调用失败的情况,每次都能正常获取到context的指针。

 

求大牛解答下有没有办法解决这个问题,32位进程调用64位函数能正常获取到context


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-5-15 08:00 被hekes编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (7)
blindtiger
雪    币: 5734
活跃值: (1737)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
对齐!
2020-5-15 01:07
0
hekes
雪    币: 4913
活跃值: (2340)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
小艾 对齐!
我把结构体设置了对齐还是没用,而且不是每次调用都出错,是随机的
2020-5-16 09:44
0
blindtiger
雪    币: 5734
活跃值: (1737)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
hekes 我把结构体设置了对齐还是没用,而且不是每次调用都出错,是随机的
64位的context 16字节对齐
2020-5-16 13:05
0
hekes
雪    币: 4913
活跃值: (2340)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
小艾 64位的context 16字节对齐

我多次尝试未能解决,上传了一个demo,请大牛帮我修改下,谢谢!

上传的附件:
2020-5-17 13:33
0
雪    币: 0
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
骗子!
2022-6-30 23:50
0
壹个小卒
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
虽然已过了三年,研究表明32位进程调用64位GetThreadContext失败原因是实参指针问题,必需能整÷16,跟结构体本身无关。32位进程给结构体分配内存时,变量指针不一定每次都能整÷16所以大多会失败


2023-8-16 22:18
0
逆向爱好者
雪    币: 1525
活跃值: (4558)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
把32位扔了就行
2023-8-17 09:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//