[原创]进程挂靠的本质.火哥牛逼-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

小黑菜

2020-5-28 15:45

4022

A进程的切换cr3执行b进程代码

2.进程挂靠的问题？

线程_ETHREAD.Tcb.ApcState.Process这个成员是当前线程所属进程（防止跑丢）

当发生线程切换必要有人给，ApcState.Process赋值当前进程不能是父进程了

3.下面就是内核代码的实现了Kiswapcontext

4.这是kiAttachprocess的汇编

总结在切换cr3的时候注意时间中断切换线程 cli关中断或者赋值Apcstate.process

收藏・3

免费・0

支持

最新回复 (1)
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 2 楼呵呵呵呵呵嗝 2020-5-28 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小黑菜

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 2 楼呵呵呵呵呵嗝 2020-5-28 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复