首页
社区
课程
招聘
[原创]进程挂靠的本质.火哥牛逼
发表于: 2020-5-28 15:45 4025

[原创]进程挂靠的本质.火哥牛逼

2020-5-28 15:45
4025
  1. 什么是进程挂靠?

        A进程的切换cr3执行b进程代码

      2.进程挂靠的问题?

        线程_ETHREAD.Tcb.ApcState.Process这个成员是当前线程所属进程(防止跑丢)

        当发生线程切换必要有人给,ApcState.Process赋值当前进程不能是父进程了

 

        3.下面就是内核代码的实现了Kiswapcontext

            

            4.这是kiAttachprocess的汇编

                


           总结在切换cr3的时候注意时间中断切换线程 cli关中断 或者赋值Apcstate.process


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
呵呵呵呵呵嗝
2020-5-28 21:43
0
游客
登录 | 注册 方可回帖
返回
//