[讨论]怎样将程序挂起？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Vegeta 雪币： 431 活跃值： (442) 能力值： ( LV12，RANK：530 ) 在线值：发帖 37 回帖 235 粉丝 1 关注私信	Vegeta 13 2006-11-23 12:27 2 楼 0 搜索 DEBUGAPI
duchuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 1 关注私信	duchuan 2006-11-23 12:32 3 楼 0 高手希望和你做朋友。
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 2006-11-23 13:31 4 楼 0 进程则类似于一个容器.什么进程空间、线程体、内核变量、线程上下文等等都属于进程一部分. 线程是唯一的活动体,指令都在其中.如果要挂起一个进程,则要挂起所有的线程. 所以,枚举出进程中所有的线程,SuspendThread(tid);
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 146 粉丝 0 关注私信	sunmengze 2006-11-30 23:34 5 楼 0 SuspendThread(tid); 如果想在指定地址挂起的话那要createprocess之后int3
llydd 雪币： 380 活跃值： (101) 能力值： ( LV13，RANK：370 ) 在线值：发帖 41 回帖 261 粉丝 5 关注私信	llydd 9 2006-12-1 11:34 6 楼 0 按软件加密技术内幕上的说法：以调试的方式创建进程，然后ReadProcessMemory保存原来的代码，再WriteProcessMemory写入0XCC（INT 3)来实现中断，或读线程上下文，修改调试寄存器来实现下断
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复