求助驱动如何判断自己的内核线程是否被暂停呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 2 楼要异步的判断所以和线程通信这种办法也是不行 2022-6-16 07:48 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼那当然是ZwQueryInformationThread 2022-6-16 08:27 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 4 楼はつゆき那当然是ZwQueryInformationThread 感谢是导出函数我去研究下 2022-6-16 08:34 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 5 楼はつゆき那当然是ZwQueryInformationThread 调试了下在win7上好像不支持 ThreadSuspendCount的获取 2022-6-19 05:29 0
麻木的时间雪币： 15 活跃值： (3561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 85 粉丝 16 关注私信	麻木的时间 6 楼黑洞无法被看见,用别的现象来证明黑洞的存在. 同样的道理,线程肯定不知道自己是否被停止,那么用第三方来探测啊. 为什么一定要用暂停计数呢?发散一下思维,用别的标记最后于 2022-6-19 08:28 被麻木的时间编辑，原因： 2022-6-19 08:28 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 7 楼 zhangheil 调试了下在win7上好像不支持 ThreadSuspendCount的获取我寻思你不应该查ThreadSystemThreadInformation？ 2022-6-19 08:33 0
拉闸太子雪币： 3 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	拉闸太子 8 楼你需要另外一根线程去判断 2022-6-21 16:49 1
wx_See U_358 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 2 关注私信	wx_See U_358 9 楼你需要用调试器去判断需要调试器滴滴我 3000一个月 2022-6-21 16:54 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 10 楼はつゆき我寻思你不应该查ThreadSystemThreadInformation？ SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 2022-7-17 23:33 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 11 楼 zhangheil SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 https://github.com/processhacker/phnt/blob/0f32b6e51337b0527344e9c280a6bc6e2b333db0/ntpsapi.h#L233 2022-7-17 23:40 0
R0g 雪币： 1282 活跃值： (4555) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 103 关注私信	R0g 2 12 楼暴力找10条特征码，保证兼容，就是有点累 2023-9-12 07:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 2 楼要异步的判断所以和线程通信这种办法也是不行 2022-6-16 07:48 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼那当然是ZwQueryInformationThread 2022-6-16 08:27 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 4 楼はつゆき那当然是ZwQueryInformationThread 感谢是导出函数我去研究下 2022-6-16 08:34 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 5 楼はつゆき那当然是ZwQueryInformationThread 调试了下在win7上好像不支持 ThreadSuspendCount的获取 2022-6-19 05:29 0
麻木的时间雪币： 15 活跃值： (3561) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 85 粉丝 16 关注私信	麻木的时间 6 楼黑洞无法被看见,用别的现象来证明黑洞的存在. 同样的道理,线程肯定不知道自己是否被停止,那么用第三方来探测啊. 为什么一定要用暂停计数呢?发散一下思维,用别的标记最后于 2022-6-19 08:28 被麻木的时间编辑，原因： 2022-6-19 08:28 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 7 楼 zhangheil 调试了下在win7上好像不支持 ThreadSuspendCount的获取我寻思你不应该查ThreadSystemThreadInformation？ 2022-6-19 08:33 0
拉闸太子雪币： 3 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	拉闸太子 8 楼你需要另外一根线程去判断 2022-6-21 16:49 1
wx_See U_358 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 5 粉丝 2 关注私信	wx_See U_358 9 楼你需要用调试器去判断需要调试器滴滴我 3000一个月 2022-6-21 16:54 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 10 楼はつゆき我寻思你不应该查ThreadSystemThreadInformation？ SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 2022-7-17 23:33 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 11 楼 zhangheil SystemThreadInformation 是NtQuerySystemInformation 吧 ZwQueryInformationThread并没有 https://github.com/processhacker/phnt/blob/0f32b6e51337b0527344e9c280a6bc6e2b333db0/ntpsapi.h#L233 2022-7-17 23:40 0
R0g 雪币： 1282 活跃值： (4555) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 103 关注私信	R0g 2 12 楼暴力找10条特征码，保证兼容，就是有点累 2023-9-12 07:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复