求助驱动如何判断自己的内核线程是否被暂停呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

求助驱动如何判断自己的内核线程是否被暂停呢

发表于: 2022-6-16 07:28 8950

求助驱动如何判断自己的内核线程是否被暂停呢

zhangheil

活跃值

2022-6-16 07:28

8950

因为要兼容全系统不能用SSDT函数不能用符号表不能用tcb里的变量直接判断还有啥办法么头都要想破了

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・4

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

shinratensei

为你点赞~

2022-7-15 11:17

伟叔叔

为你点赞~

2022-7-15 11:10

zhangheil

为你点赞~

2022-6-16 07:47

查看更多

最新回复 (11)
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 2 楼要异步的判断所以和线程通信这种办法也是不行 2022-6-16 07:48 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼那当然是ZwQueryInformationThread 2022-6-16 08:27 0
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 4 楼はつゆき那当然是ZwQueryInformationThread 感谢是导出函数我去研究下 2022-6-16 08:34 0
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 5 楼はつゆき那当然是ZwQueryInformationThread 调试了下在win7上好像不支持 ThreadSuspendCount的获取 2022-6-19 05:29 0
麻木的时间雪币： 5 活跃值： (4196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 87 粉丝 18 关注私信	麻木的时间 6 楼黑洞无法被看见,用别的现象来证明黑洞的存在. 同样的道理,线程肯定不知道自己是否被停止,那么用第三方来探测啊. 为什么一定要用暂停计数呢?发散一下思维,用别的标记最后于 2022-6-19 08:28 被麻木的时间编辑，原因： 2022-6-19 08:28 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 7 楼 zhangheil 调试了下在win7上好像不支持 ThreadSuspendCount的获取我寻思你不应该查ThreadSystemThreadInformation？ 2022-6-19 08:33 0
拉闸太子雪币： 3 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	拉闸太子 8 楼你需要另外一根线程去判断 2022-6-21 16:49 1
wx_See U_358 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 2 关注私信	wx_See U_358 9 楼你需要用调试器去判断需要调试器滴滴我 3000一个月 2022-6-21 16:54 0
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 10 楼はつゆき我寻思你不应该查ThreadSystemThreadInformation？ SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 2022-7-17 23:33 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 11 楼 zhangheil SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 https://github.com/processhacker/phnt/blob/0f32b6e51337b0527344e9c280a6bc6e2b333db0/ntpsapi.h#L233 2022-7-17 23:40 0
R0g 雪币： 2127 活跃值： (5280) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 134 粉丝 136 关注私信	R0g 2 12 楼暴力找10条特征码，保证兼容，就是有点累 2023-9-12 07:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zhangheil

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区