[求助]ACP注入 apc队列的函数未被调用问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]ACP注入 apc队列的函数未被调用问题

发表于: 2017-1-21 11:19 3254

[求助]ACP注入 apc队列的函数未被调用问题

mknanren

2017-1-21 11:19

3254

在ring3层给线程插入apc，已经插入成功在apc队列中已经能看到插入的函数，但是未被调用。这种情况应该是该线程的_KTHREAD中Alertable总是FALSE，导致apc队列函数没有执行。但是我在内核中插入apc，已经插入成功而且改变了Alertable为TRUE，但是还是未被执行。如果线程在ring3层有SleepEx这类函数是线程处于可警告状态就能调用成功，如果ring3层的线程调用SleepEx（xxx，FALSE），不使线程处于可警告状态则不会调用APC队列的函数。这是为什么？按理说我在内核层改变了Alertable为TRUE，线程已经处于可警告状态了apc队列的函数就被执行才对。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼 UserApcPending 2017-1-21 11:43 0
mknanren 雪币： 70 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 71 粉丝 1 关注私信	mknanren 3 楼感谢大佬完美解决 2017-1-21 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mknanren

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
轩辕之风雪币： 2281 活跃值： (963) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 69 关注私信	轩辕之风 1 2 楼 UserApcPending 2017-1-21 11:43 0
mknanren 雪币： 70 活跃值： (1567) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 71 粉丝 1 关注私信	mknanren 3 楼感谢大佬完美解决 2017-1-21 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复