-
-
[旧帖]
[求助]关于createremotethread函数
0.00雪花
-
发表于:
2009-9-11 10:16
3498
-
[旧帖] [求助]关于createremotethread函数
0.00雪花
先附上该函数的原型
HANDLE CreateRemoteThread(
HANDLE hProcess, // 创建进程句柄
LPSECURITY_ATTRIBUTES lpThreadAttributes, // pointer to security
// attributes
DWORD dwStackSize, // 线程堆栈大小
LPTHREAD_START_ROUTINE lpStartAddress, // pointer to thread
// function
LPVOID lpParameter, // argument for new thread
DWORD dwCreationFlags, // creation flags
LPDWORD lpThreadId // pointer to returned thread identifier
);
我已知一个程序A会通过这种手段向程序B注入代码 我想用HOOK API的手法把这个程序A注入的代码给拦截出来 行不行呀 这个API最终会调用WriteProcessMemory函数 我是Hook哪个函数好 或者说是我怎么才能把程序A试图注入的内容给拦截下来呀
[课程]Android-CTF解题方法汇总!