R0 SSDT HOOK后还能不能在钩子哪里获取R3的堆栈？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき (+50.00雪花) 2 楼 RtlWalkFrameChain 2022-4-23 00:11 (+50.00雪花) 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 3 楼はつゆき RtlWalkFrameChain 这个只能返回R0的啊 2022-4-23 03:14 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼 shuwoa 这个只能返回R0的啊去看最后一个参数 2022-4-23 13:29 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 5 楼はつゆき去看最后一个参数谢谢不过这个函数网上资料真少，在你说过之后查阅的时没有注意那唯一的帖子，还有那些r3的寄存器有没有办法获取？ 2022-4-23 18:53 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼 shuwoa 谢谢不过这个函数网上资料真少，在你说过之后查阅的时没有注意那唯一的帖子，还有那些r3的寄存器有没有办法获取？你可以去看看RtlVirtualUnwind，我并没有尝试过展开用户栈 2022-4-24 01:12 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 7 楼はつゆき你可以去看看RtlVirtualUnwind，我并没有尝试过展开用户栈忘记问个最关键的了，哪调用者的进程名称能不能获取？ 2022-4-24 02:41 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 8 楼 shuwoa 忘记问个最关键的了，哪调用者的进程名称能不能获取？你指的是PsGetCurrentProcess？ 2022-4-24 09:41 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 9 楼はつゆき你指的是PsGetCurrentProcess？谢谢了解！最后于 2022-4-24 11:24 被shuwoa编辑，原因： 2022-4-24 11:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 10 楼可以通过gs段寄存器获取 2022-6-18 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき (+50.00雪花) 2 楼 RtlWalkFrameChain 2022-4-23 00:11 (+50.00雪花) 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 3 楼はつゆき RtlWalkFrameChain 这个只能返回R0的啊 2022-4-23 03:14 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼 shuwoa 这个只能返回R0的啊去看最后一个参数 2022-4-23 13:29 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 5 楼はつゆき去看最后一个参数谢谢不过这个函数网上资料真少，在你说过之后查阅的时没有注意那唯一的帖子，还有那些r3的寄存器有没有办法获取？ 2022-4-23 18:53 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼 shuwoa 谢谢不过这个函数网上资料真少，在你说过之后查阅的时没有注意那唯一的帖子，还有那些r3的寄存器有没有办法获取？你可以去看看RtlVirtualUnwind，我并没有尝试过展开用户栈 2022-4-24 01:12 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 7 楼はつゆき你可以去看看RtlVirtualUnwind，我并没有尝试过展开用户栈忘记问个最关键的了，哪调用者的进程名称能不能获取？ 2022-4-24 02:41 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 8 楼 shuwoa 忘记问个最关键的了，哪调用者的进程名称能不能获取？你指的是PsGetCurrentProcess？ 2022-4-24 09:41 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 9 楼はつゆき你指的是PsGetCurrentProcess？谢谢了解！最后于 2022-4-24 11:24 被shuwoa编辑，原因： 2022-4-24 11:24 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 10 楼可以通过gs段寄存器获取 2022-6-18 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] R0 SSDT HOOK后还能不能在钩子哪里获取R3的堆栈？ 50.00雪花