[原创]从内核创建用户态线程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (41) ◀ 1 2
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 26 楼有时间研究研究！ 2016-5-25 12:02 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 27 楼哈哈学习了 2016-5-26 10:20 0
比方雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	比方 28 楼 make 2016-6-12 13:35 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 29 楼 thanks,mark 2017-11-7 22:19 0
Justgoon 雪币： 636 活跃值： (1056) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 51 粉丝 59 关注私信	Justgoon 1 30 楼学习学习，mark 2017-11-10 11:50 0
pccq 雪币： 75 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 31 楼感谢分享，能给出kGetProcessCsrPortHandle的代码吗？ 2017-12-15 17:36 0
编程小白雪币： 451 活跃值： (1375) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 32 楼学习学习！多谢分享！ 2018-1-18 12:49 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 33 楼 mark 2018-1-23 11:35 0
从黎明到衰落雪币： 5621 活跃值： (1546) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 34 楼 Mark 2018-3-7 16:51 0
zhuerhua 雪币： 451 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 35 楼 mark 2018-3-8 11:06 0
mlgbwoai 雪币： 409 活跃值： (533) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	mlgbwoai 1 36 楼驱动注入用户线程之跨session通知csrss ae0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3@1#2K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0T1M7#2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6V1K6x3o6k6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 这才是真正解决！ 2018-3-8 12:40 0
pccq 雪币： 75 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 37 楼 mlgbwoai 驱动注入用户线程之跨session通知csrss 0a1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3@1#2K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0T1M7#2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6V1K6x3o6k6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 这才是真正解决！感谢分享！！！ 2018-3-8 12:46 0
芃杉雪币： 36 活跃值： (1161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 108 粉丝 1 关注私信	芃杉 38 楼 mark 2018-3-8 13:45 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 39 楼翻开老掉牙的书：Native Api Windows 2000 找到其中关于创建线程的代码复制粘贴到自己的R3线程代码里，ok，csrss通知完成。 VOID InformCsrss2(HANDLE hThread, ULONG pid, ULONG tid) { struct CSRSS_MESSAGE { ULONG Unknown1; ULONG Opcode; ULONG Status; ULONG Unknown2; }; struct { NT::PORT_MESSAGE PortMessage; CSRSS_MESSAGE CsrssMessage; THREAD_INFORMATION ProcessInformation; NT::CLIENT_ID Debugger; ULONG CreationFlags; ULONG VdmInfo[2]; } csrmsg = {{0}, {0}, {hThread, pid, tid}, {0}, 0, {0}}; NT::CsrClientCallServer(&csrmsg, 0, 0x10001, 0x24); } 最后于 2019-12-18 13:47 被cvcvxk编辑，原因： InformCsrss用错了 2019-12-18 11:19 0
yxxyyf 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yxxyyf 40 楼 thanks 2020-2-16 17:09 0
wem 雪币： 485 活跃值： (3397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 87 回帖 243 粉丝 3 关注私信	wem 41 楼 Mark 2020-2-24 13:21 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 42 楼 cvcvxk 都不如直接挂起线程，然后EIP插入~ 我之前就是这么干，然后，然后总是蓝屏。我也不知道为啥，有时候调几千次上万次才蓝，有时候几百次就蓝了，我巨疑惑 2022-1-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (41) ◀ 1 2
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 26 楼有时间研究研究！ 2016-5-25 12:02 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 27 楼哈哈学习了 2016-5-26 10:20 0
比方雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	比方 28 楼 make 2016-6-12 13:35 0
sshhll 雪币： 53 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	sshhll 29 楼 thanks,mark 2017-11-7 22:19 0
Justgoon 雪币： 636 活跃值： (1056) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 51 粉丝 59 关注私信	Justgoon 1 30 楼学习学习，mark 2017-11-10 11:50 0
pccq 雪币： 75 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 31 楼感谢分享，能给出kGetProcessCsrPortHandle的代码吗？ 2017-12-15 17:36 0
编程小白雪币： 451 活跃值： (1375) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 32 楼学习学习！多谢分享！ 2018-1-18 12:49 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 33 楼 mark 2018-1-23 11:35 0
从黎明到衰落雪币： 5621 活跃值： (1546) 能力值： ( LV4，RANK：45 ) 在线值：发帖 6 回帖 38 粉丝 5 关注私信	从黎明到衰落 1 34 楼 Mark 2018-3-7 16:51 0
zhuerhua 雪币： 451 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	zhuerhua 35 楼 mark 2018-3-8 11:06 0
mlgbwoai 雪币： 409 活跃值： (533) 能力值： ( LV6，RANK：81 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	mlgbwoai 1 36 楼驱动注入用户线程之跨session通知csrss ae0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3@1#2K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0T1M7#2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6V1K6x3o6k6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 这才是真正解决！ 2018-3-8 12:40 0
pccq 雪币： 75 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 37 楼 mlgbwoai 驱动注入用户线程之跨session通知csrss 0a1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3@1#2K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3u0T1M7#2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6V1K6x3o6k6Q4x3X3b7I4i4K6u0V1x3g2)9J5k6h3S2@1L8h3H3`. 这才是真正解决！感谢分享！！！ 2018-3-8 12:46 0
芃杉雪币： 36 活跃值： (1161) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 108 粉丝 1 关注私信	芃杉 38 楼 mark 2018-3-8 13:45 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 39 楼翻开老掉牙的书：Native Api Windows 2000 找到其中关于创建线程的代码复制粘贴到自己的R3线程代码里，ok，csrss通知完成。 VOID InformCsrss2(HANDLE hThread, ULONG pid, ULONG tid) { struct CSRSS_MESSAGE { ULONG Unknown1; ULONG Opcode; ULONG Status; ULONG Unknown2; }; struct { NT::PORT_MESSAGE PortMessage; CSRSS_MESSAGE CsrssMessage; THREAD_INFORMATION ProcessInformation; NT::CLIENT_ID Debugger; ULONG CreationFlags; ULONG VdmInfo[2]; } csrmsg = {{0}, {0}, {hThread, pid, tid}, {0}, 0, {0}}; NT::CsrClientCallServer(&csrmsg, 0, 0x10001, 0x24); } 最后于 2019-12-18 13:47 被cvcvxk编辑，原因： InformCsrss用错了 2019-12-18 11:19 0
yxxyyf 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	yxxyyf 40 楼 thanks 2020-2-16 17:09 0
wem 雪币： 485 活跃值： (3397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 87 回帖 243 粉丝 3 关注私信	wem 41 楼 Mark 2020-2-24 13:21 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 42 楼 cvcvxk 都不如直接挂起线程，然后EIP插入~ 我之前就是这么干，然后，然后总是蓝屏。我也不知道为啥，有时候调几千次上万次才蓝，有时候几百次就蓝了，我巨疑惑 2022-1-6 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复