[求助]如何枚举内核线程麻烦大牛能指导一二-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
evilor 雪币： 297 活跃值： (325) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 2 楼 ywy? ............................. 2012-9-10 15:25 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 3 楼简单的说就是枚举system进程的线程。 2012-9-10 15:37 0
OFireFlyO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	OFireFlyO 4 楼那么在请问下 system进程和线程结构是否和一般的进程结构和线程一样如果一样的话就可以按一般的进程线程来枚举了。 2012-9-10 16:31 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 5 楼驱动中是一样的。应用层的话win7下可能会打不开进程句柄。 2012-9-10 17:16 0
惊电雪币： 209 活跃值： (1133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 217 粉丝 1 关注私信	惊电 6 楼同求啊！给点大概思路，有源码更好啊... 2012-9-10 17:29 0
OFireFlyO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	OFireFlyO 7 楼 ..还是不知道怎么枚举，可以枚举出R3层线程的信息但是枚举System中的线程时就蓝屏。 2012-9-10 19:55 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 8 楼你是怎么枚举的？最简单的方法，枚举PspCidTable即可。 2012-9-10 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
evilor 雪币： 297 活跃值： (325) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 2 楼 ywy? ............................. 2012-9-10 15:25 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 3 楼简单的说就是枚举system进程的线程。 2012-9-10 15:37 0
OFireFlyO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	OFireFlyO 4 楼那么在请问下 system进程和线程结构是否和一般的进程结构和线程一样如果一样的话就可以按一般的进程线程来枚举了。 2012-9-10 16:31 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 5 楼驱动中是一样的。应用层的话win7下可能会打不开进程句柄。 2012-9-10 17:16 0
惊电雪币： 209 活跃值： (1133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 217 粉丝 1 关注私信	惊电 6 楼同求啊！给点大概思路，有源码更好啊... 2012-9-10 17:29 0
OFireFlyO 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	OFireFlyO 7 楼 ..还是不知道怎么枚举，可以枚举出R3层线程的信息但是枚举System中的线程时就蓝屏。 2012-9-10 19:55 0
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 8 楼你是怎么枚举的？最简单的方法，枚举PspCidTable即可。 2012-9-10 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]如何枚举内核线程 麻烦大牛能指导一二

[求助]如何枚举内核线程麻烦大牛能指导一二