-
-
[原创]通过对PsSetCreateThreadNotifyRoutine的逆向分析得出的结果来实现反线程监控
-
发表于: 2021-10-22 20:27
-
实验环境是WIN7 X86。之前写出一篇反进程监控的文章,通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控。
本文通过对PsSetCreateThreadNotifyRoutine的逆向来实现反线程监控
在IDA中查看PsSetCreateThreadNotifyRoutine的反汇编代码如下
发现和PsSetCreateProcessNotifyRoutineEx的实现不能说很像只能说一摸一样。那就不再叙述了,看上面那篇就好
下图中可以得知,从PsSetCreateThreadNotifyRoutine中将0x56BE作为特征码即可找到线程数组
最后于 2021-10-22 20:28
被1900编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
心游尘世外
为你点赞!
2025-4-10 04:33
伟叔叔
为你点赞~
2023-3-18 05:49
Ally Switch
为你点赞~
2022-10-17 14:00
PLEBFE
为你点赞~
2022-7-28 00:09
