[已解决]vista下如何获取svchost.exe进程的命令行-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼 76533C9B kernel32.GetCommandLineA A1 94E55B76 mov eax, dword ptr [765BE594] 76533CA0 C3 retn 2009-9-16 22:32 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼 vista下createremotethread有特殊处理，对于服务进程，正常无法对其进行createremotethread。你可以patch createremotethread（参考我之前的updatemcu法加载驱动的BIN~）或者直接调用ntcreatethreadex来插入远程线程~ 2009-9-16 22:49 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼谢谢··~~ 2009-9-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼 76533C9B kernel32.GetCommandLineA A1 94E55B76 mov eax, dword ptr [765BE594] 76533CA0 C3 retn 2009-9-16 22:32 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼 vista下createremotethread有特殊处理，对于服务进程，正常无法对其进行createremotethread。你可以patch createremotethread（参考我之前的updatemcu法加载驱动的BIN~）或者直接调用ntcreatethreadex来插入远程线程~ 2009-9-16 22:49 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 4 楼谢谢··~~ 2009-9-17 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复