[求助] win10 1803 构建新的调试体系问题求各位师傅解惑-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 2 楼看过tmflxw 师傅的代码，代码当中这个位置也是跟wrk一样 2020-9-19 21:53 0
hhkqqs 雪币： 12364 活跃值： (5889) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 3 楼 wrk的代码多多少少夹带了点微软的私货，比起reactos还是差点意思 2020-9-20 01:06 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 4 楼 hhkqqs wrk的代码多多少少夹带了点微软的私货，比起reactos还是差点意思[em_39] 不会吧~ 就是一个获取process 的函数而且wrk 这部分写得也很明朗 2020-9-20 08:35 0
~时光荏苒雪币： 5296 活跃值： (4773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 5 楼代码不一样的 wdk太老了,win10都更新多久了 2020-9-20 10:12 0
hhkqqs 雪币： 12364 活跃值： (5889) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 6 楼叽叽‘and1=1 不会吧~ 就是一个获取process 的函数而且wrk 这部分写得也很明朗 x64没有所谓的PsGetCurrentProcessByThread，只有PsGetCurrentProcess，获取当前线程的Tcb.ApcState.Process，如果要获取其他线程挂靠的Process，只能把这部分结构体的偏移硬编码 2020-9-20 10:26 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 7 楼 hhkqqs x64没有所谓的PsGetCurrentProcessByThread，只有PsGetCurrentProcess，获取当前线程的Tcb.ApcState.Process，如果要获取其他线程挂靠的Pr ... 恩，我看看吧 PsGetCurrentProcessByThread其实是微软封装好的的宏原型这样的 #define PsGetCurrentProcessByThread(xCurrentThread) (ASSERT((xCurrentThread) == PsGetCurrentThread ()),CONTAINING_RECORD(((xCurrentThread)->Tcb.ApcState.Process),EPROCESS,Pcb)) 2020-9-20 11:04 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 8 楼 ~时光荏苒代码不一样的 wdk太老了,win10都更新多久了一些基本操作应该都是一样的，我在ida反编译看没有改变很多 2020-9-20 11:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 2 楼看过tmflxw 师傅的代码，代码当中这个位置也是跟wrk一样 2020-9-19 21:53 0
hhkqqs 雪币： 12364 活跃值： (5889) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 3 楼 wrk的代码多多少少夹带了点微软的私货，比起reactos还是差点意思 2020-9-20 01:06 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 4 楼 hhkqqs wrk的代码多多少少夹带了点微软的私货，比起reactos还是差点意思[em_39] 不会吧~ 就是一个获取process 的函数而且wrk 这部分写得也很明朗 2020-9-20 08:35 0
~时光荏苒雪币： 5296 活跃值： (4773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 5 楼代码不一样的 wdk太老了,win10都更新多久了 2020-9-20 10:12 0
hhkqqs 雪币： 12364 活跃值： (5889) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 6 楼叽叽‘and1=1 不会吧~ 就是一个获取process 的函数而且wrk 这部分写得也很明朗 x64没有所谓的PsGetCurrentProcessByThread，只有PsGetCurrentProcess，获取当前线程的Tcb.ApcState.Process，如果要获取其他线程挂靠的Process，只能把这部分结构体的偏移硬编码 2020-9-20 10:26 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 7 楼 hhkqqs x64没有所谓的PsGetCurrentProcessByThread，只有PsGetCurrentProcess，获取当前线程的Tcb.ApcState.Process，如果要获取其他线程挂靠的Pr ... 恩，我看看吧 PsGetCurrentProcessByThread其实是微软封装好的的宏原型这样的 #define PsGetCurrentProcessByThread(xCurrentThread) (ASSERT((xCurrentThread) == PsGetCurrentThread ()),CONTAINING_RECORD(((xCurrentThread)->Tcb.ApcState.Process),EPROCESS,Pcb)) 2020-9-20 11:04 0
叽叽‘and1=1 雪币： 446 活跃值： (595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 84 粉丝 4 关注私信	叽叽‘and1=1 8 楼 ~时光荏苒代码不一样的 wdk太老了,win10都更新多久了一些基本操作应该都是一样的，我在ida反编译看没有改变很多 2020-9-20 11:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助] win10 1803 构建新的调试体系问题 求各位师傅解惑

未解决 [求助] win10 1803 构建新的调试体系问题求各位师傅解惑