[讨论]不知大家用过DebugActiveProcess这个函数没-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]不知大家用过DebugActiveProcess这个函数没

发表于: 2009-3-2 23:01 4633

[讨论]不知大家用过DebugActiveProcess这个函数没

lankerr

2009-3-2 23:01

4633

最近想把自的个游戏修改器升个级，用DebugActiveProcess来挂接目标程序，然后用GetThreadContext和SetThreadContext来获取和设置寄存器等，问题来了，GetThreadContext函数的第一个参数是线程HANDLE，如果没有线程句柄etThreadContext就不用谈了，调试事件中只有线程ID，用了个笨办法，用OpenThread函数根据线程ID得到线程句柄，成功是成功了，但是总觉得有些问题样。
对专业游戏修改器Cheat.Engine调试，发现它根本没有用OpenThread就得到了线程句柄，那么这类（包括OD）程序是怎样挂接目标程序并GetThreadContext调用成功的呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
rgbsky 雪币： 138 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	rgbsky 1 2 楼 CREATE_PROCESS_DEBUG_EVENT 事件中有：把它们保存下来就可以了。 ---------------------------------------------- .if DBEvent.dwDebugEventCode==CREATE_PROCESS_DEBUG_EVENT DBEvent.u.CreateProcessInfo.hThread DBEvent.u.CreateProcessInfo.hProcess ---------------------------------------------- 2009-3-5 06:05 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 3 楼 [QUOTE=lankerr;586169]对专业游戏修改器Cheat.Engine调试，发现它根本没有用OpenThread就得到了线程句柄QUOTE] 不使用OpenThread的好处是为了兼容win98，不知道我说的对不对？ 2009-3-5 17:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lankerr

发帖

156

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区