设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [经验]32位WIN7系统里使用KeResumeThread需要注意的地方 ...
返回列表 发新帖
查看: 9542|回复: 10

[经验]32位WIN7系统里使用KeResumeThread需要注意的地方

  [复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2015-4-10 00:20:20 | 显示全部楼层 |阅读模式
找KeResumeThread的地址不难,直接在NtSuspendThread开头往下找第三个CALL即可。

但是他的调用规则既不是STDCALL也不是FASTCALL,而是自定义的CALL:把参数放到了eax里。

于是素来鄙视INLINE ASM的我只好破例用了一次INLINE ASM:
游客,如果您要查看本帖隐藏内容请回复
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

624322077

0

主题

15

回帖

0

精华

铜牌会员

积分
96
发表于 2015-4-10 00:22:18 | 显示全部楼层
还没学到这个
回复

举报

^_^

9

主题

28

回帖

0

精华

铜牌会员

积分
86
发表于 2015-4-12 07:52:28 | 显示全部楼层
纯帮顶了
回复

举报

284406022

2

主题

165

回帖

0

精华

金牌会员

积分
944
发表于 2015-5-28 09:49:25 | 显示全部楼层
呵呵,来学习的,为什么鄙视 inline hook?
回复

举报

chilun

9

主题

44

回帖

0

精华

铜牌会员

积分
252
发表于 2015-9-26 22:18:34 | 显示全部楼层
看看吧没办法
回复

举报

tangptr@126.com

78

主题

190

回帖

9

精华

贵宾会员

积分
15605
发表于 2015-10-2 04:06:04 | 显示全部楼层
好奇葩。。。
回复

举报

haidejintou

0

主题

23

回帖

0

精华

铜牌会员

积分
59
发表于 2016-4-18 23:19:15 | 显示全部楼层
学习
回复

举报

Luffy

0

主题

3

回帖

0

精华

初来乍到

积分
37
发表于 2017-4-20 12:34:22 | 显示全部楼层
看看什么情况
回复

举报

NOW刘

0

主题

46

回帖

0

精华

铜牌会员

积分
195
发表于 2017-10-17 17:44:14 | 显示全部楼层
学习一下
回复

举报

daniellee

0

主题

75

回帖

0

精华

铜牌会员

积分
95
发表于 2017-11-7 14:01:16 | 显示全部楼层
看看KeResumeThread的猫腻
回复

举报

337505993

0

主题

10

回帖

0

精华

初来乍到

积分
12
发表于 2018-11-21 19:41:30 | 显示全部楼层
看看学习下
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表