[讨论]怎样将程序挂起？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Vegeta 雪币： 431 活跃值： (457) 能力值： ( LV12，RANK：530 ) 在线值：发帖 37 回帖 238 粉丝 1 关注私信	Vegeta 13 2 楼搜索 DEBUGAPI 2006-11-23 12:27 0
duchuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 1 关注私信	duchuan 3 楼高手希望和你做朋友。 2006-11-23 12:32 0
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 4 楼进程则类似于一个容器.什么进程空间、线程体、内核变量、线程上下文等等都属于进程一部分. 线程是唯一的活动体,指令都在其中.如果要挂起一个进程,则要挂起所有的线程. 所以,枚举出进程中所有的线程,SuspendThread(tid); 2006-11-23 13:31 0
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 5 楼 SuspendThread(tid); 如果想在指定地址挂起的话那要createprocess之后int3 2006-11-30 23:34 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 6 楼按软件加密技术内幕上的说法：以调试的方式创建进程，然后ReadProcessMemory保存原来的代码，再WriteProcessMemory写入0XCC（INT 3)来实现中断，或读线程上下文，修改调试寄存器来实现下断 2006-12-1 11:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Vegeta 雪币： 431 活跃值： (457) 能力值： ( LV12，RANK：530 ) 在线值：发帖 37 回帖 238 粉丝 1 关注私信	Vegeta 13 2 楼搜索 DEBUGAPI 2006-11-23 12:27 0
duchuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 1 关注私信	duchuan 3 楼高手希望和你做朋友。 2006-11-23 12:32 0
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 4 楼进程则类似于一个容器.什么进程空间、线程体、内核变量、线程上下文等等都属于进程一部分. 线程是唯一的活动体,指令都在其中.如果要挂起一个进程,则要挂起所有的线程. 所以,枚举出进程中所有的线程,SuspendThread(tid); 2006-11-23 13:31 0
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 5 楼 SuspendThread(tid); 如果想在指定地址挂起的话那要createprocess之后int3 2006-11-30 23:34 0
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 264 粉丝 5 关注私信	llydd 9 6 楼按软件加密技术内幕上的说法：以调试的方式创建进程，然后ReadProcessMemory保存原来的代码，再WriteProcessMemory写入0XCC（INT 3)来实现中断，或读线程上下文，修改调试寄存器来实现下断 2006-12-1 11:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复