-
-
[原创]进程挂靠的本质.火哥牛逼
-
发表于: 2020-5-28 15:45
-
什么是进程挂靠?
A进程的切换cr3执行b进程代码
2.进程挂靠的问题?
线程_ETHREAD.Tcb.ApcState.Process这个成员是当前线程所属进程(防止跑丢)
当发生线程切换必要有人给,ApcState.Process赋值当前进程不能是父进程了
3.下面就是内核代码的实现了Kiswapcontext
4.这是kiAttachprocess的汇编
总结在切换cr3的时候注意时间中断切换线程 cli关中断 或者赋值Apcstate.process
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
