Tesla.Angela
发表于 2015-4-10 00:20:20
[经验]32位WIN7系统里使用KeResumeThread需要注意的地方
找KeResumeThread的地址不难,直接在NtSuspendThread开头往下找第三个CALL即可。
但是他的调用规则既不是STDCALL也不是FASTCALL,而是自定义的CALL:把参数放到了eax里。
于是素来鄙视INLINE ASM的我只好破例用了一次INLINE ASM:
**** Hidden Message *****
624322077
发表于 2015-4-10 00:22:18
还没学到这个
^_^
发表于 2015-4-12 07:52:28
纯帮顶了
284406022
发表于 2015-5-28 09:49:25
呵呵,来学习的,为什么鄙视 inline hook?
chilun
发表于 2015-9-26 22:18:34
看看吧没办法
tangptr@126.com
发表于 2015-10-2 04:06:04
好奇葩。。。
haidejintou
发表于 2016-4-18 23:19:15
学习
Luffy
发表于 2017-4-20 12:34:22
看看什么情况
NOW刘
发表于 2017-10-17 17:44:14
学习一下
daniellee
发表于 2017-11-7 14:01:16
看看KeResumeThread的猫腻
337505993
发表于 2018-11-21 19:41:30
看看学习下
页:
[1]