[求助]X64驱动层获取线程模块名称-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 ZwQueryInformationThread 里面有个功能号是Win32StartAddress 取到线程起始地址之后ZwQueryVirtualMemory 功能号3 取MappedFileName 取出来是NT格式名字，自己想办法转成dos格式 2016-12-10 14:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼 LS正解 2016-12-10 17:42 0
hekes 雪币： 5190 活跃值： (2690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 236 粉丝 7 关注私信	hekes 4 楼我是查了下这个是获取进程模块的啊，能获取线程模块吗？我是想枚举system进程的线程，通过模块名称判断结束线程 2016-12-10 17:53 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 system进程的线程都是内核线程，只能自己枚举线程和模块，没有对应的函数 2016-12-10 17:56 0
hekes 雪币： 5190 活跃值： (2690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 236 粉丝 7 关注私信	hekes 6 楼主要是模块不知道怎么枚举 2016-12-10 18:07 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼不是有个驱动模块链表结构吗？好像跟应用层dll模块链表结构差不多，论坛上面找找，不太记得了... 2016-12-10 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 ZwQueryInformationThread 里面有个功能号是Win32StartAddress 取到线程起始地址之后ZwQueryVirtualMemory 功能号3 取MappedFileName 取出来是NT格式名字，自己想办法转成dos格式 2016-12-10 14:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼 LS正解 2016-12-10 17:42 0
hekes 雪币： 5190 活跃值： (2690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 236 粉丝 7 关注私信	hekes 4 楼我是查了下这个是获取进程模块的啊，能获取线程模块吗？我是想枚举system进程的线程，通过模块名称判断结束线程 2016-12-10 17:53 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼 system进程的线程都是内核线程，只能自己枚举线程和模块，没有对应的函数 2016-12-10 17:56 0
hekes 雪币： 5190 活跃值： (2690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 236 粉丝 7 关注私信	hekes 6 楼主要是模块不知道怎么枚举 2016-12-10 18:07 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼不是有个驱动模块链表结构吗？好像跟应用层dll模块链表结构差不多，论坛上面找找，不太记得了... 2016-12-10 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复