ring3不使用api枚举线程
来源:互联网 发布:杭州 速开网络 编辑:程序博客网 时间:2024/06/06 14:24
上午有个同事问的一个问题,让俺翻出了一个N久前写的代码:
ENUMTHREAD m_stThread; ULONG ulPebAddr; ULONG ulTemp; __asm { pushad mov eax,fs:[0x18]; mov eax,[eax+0x30] mov ulPebAddr,eax popad } ulTemp = 0x7fef0000; while(true) { ulTemp-=0x1000; __try { if (*(ULONG*)(ulTemp+0x30) == ulPebAddr && *(ULONG*)(ulTemp+0x18) == ulTemp) { m_stThread.iThreadId = *(ULONG*)(ulTemp+0x24); m_stThread.ulTebAddr = ulTemp; m_stTreadList.push_back(m_stThread); } }__except(...) { if (ulTemp <= MIN_TEB_ADDR ) { break; } } }虽然虽然虽然,但是还是有些情况下使用这种方式非常方便.
- ring3不使用api枚举线程
- 【转】枚举进程:ring3->ring0
- Ring3下Inline Hook API
- Ring3下Inline Hook API
- 使用 Win32 API 枚举应用程序
- 使用多媒体API枚举音频设备
- 使用CreateFile API 枚举串口
- 汇编ring3下实现HOOK API
- API拦截—实现Ring3全局HOOK
- API拦截—实现Ring3全局HOOK
- Ring3下Hook API实现分析
- Ring3下Hook API实现分析
- Ring3下Hook API实现分析
- ring3层程序调用ring0层API
- 使用Setup API枚举系统设备
- 不使用API读取ini
- API-HOOK and ANTI-API-HOOK For Ring3
- 枚举线程
- jsp连接数据库全集
- 【嵌入式Linux学习七步曲之第三篇 Linux系统bootlaoder移植】Guidelines for Porting PPCBOOT on PowerPC
- 突破WIN2003服务器20K IIS上传限制
- Breakdown of WebSphere portal Solution Release Elements
- Lucene学习总结之二:Lucene的总体架构
- ring3不使用api枚举线程
- 图片滑动放大效果
- MapReduce“单机版”日志分析实践点滴
- Java编写图形学的种子填充算法
- JDK简介&JDK5.0新特性
- 今天总结了一下SSH整合的几种最常见方式
- 求script的大小写组合,如:sCriPt,scRIPt...
- type="redirect"的作用
- U-BOOT中start.s包含S3C2440代码分析 (转)
