[求助] x64内核如何根据线程ID获取线程句柄-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 2 楼反了，是如何根据线程句柄获取线程ID 2016-3-24 20:28 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 3 楼好吧，是PsGetThreadId 2016-3-24 20:34 0
梦想奇迹雪币： 110 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	梦想奇迹 4 楼 PETHREAD Thread; PHANDLE hThread; NTSTATUS status; hThread = NULL; status = PsLookupThreadByThreadId(ThreadId,&Thread); if (NT_SUCCESS(status)) { status = ObOpenObjectByPointer( Thread, 0, NULL, THREAD_ALL_ACCESS, (PVOID) PsThreadType, KernelMode, hThread ); } 2016-3-29 18:28 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 5 楼多谢大神指点迷津 2016-3-30 08:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 2 楼反了，是如何根据线程句柄获取线程ID 2016-3-24 20:28 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 3 楼好吧，是PsGetThreadId 2016-3-24 20:34 0
梦想奇迹雪币： 110 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	梦想奇迹 4 楼 PETHREAD Thread; PHANDLE hThread; NTSTATUS status; hThread = NULL; status = PsLookupThreadByThreadId(ThreadId,&Thread); if (NT_SUCCESS(status)) { status = ObOpenObjectByPointer( Thread, 0, NULL, THREAD_ALL_ACCESS, (PVOID) PsThreadType, KernelMode, hThread ); } 2016-3-29 18:28 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 5 楼多谢大神指点迷津 2016-3-30 08:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复