PsSetCreateThreadNotify回调PsLookupThreadByThreadId失败
来源:互联网 发布:济南影视网络广播 编辑:程序博客网 时间:2024/06/14 23:58
PsSetCreateThreadNotify设置的回调函数中调用PsLookupThreadByThreadId失败。原因在此。
在这个回调中因微软的疏忽,VISTA之前的系统调用PsLookupThreadByThreadId查找ThreadId对应的ETHREAD一定会失败。
因此应采用二次hook:
1.首先保存此处的三个参数,然后找到调用ThreadNotifyRoutine的函数的返回地址,替换为hook函数的地址
2.在hook函数中进行所需的操作,之后返回原来的返回地址。
目前这只是个思路,还未实现。(参见《返回地址HOOK》。注:已稳定实现。)
有人提供了另一个解决的方法,感觉涉及到特征码,通用性不够好,但至少解决了问题。
方法在此。
在这个回调中因微软的疏忽,VISTA之前的系统调用PsLookupThreadByThreadId查找ThreadId对应的ETHREAD一定会失败。
因此应采用二次hook:
1.首先保存此处的三个参数,然后找到调用ThreadNotifyRoutine的函数的返回地址,替换为hook函数的地址
2.在hook函数中进行所需的操作,之后返回原来的返回地址。
目前这只是个思路,还未实现。(参见《返回地址HOOK》。注:已稳定实现。)
有人提供了另一个解决的方法,感觉涉及到特征码,通用性不够好,但至少解决了问题。
方法在此。
- PsSetCreateThreadNotify回调PsLookupThreadByThreadId失败
- 失败
- 失败
- 失败
- 失败
- 失败?
- 失败
- 失败
- 失败
- 失败
- 失败
- 失败
- 失败
- 失败
- 失败啊~~真失败!!
- 快速失败、经常失败、故意失败
- 快速失败、经常失败、故意失败
- stream失败
- 艰难开始linux
- hdu 1213 How Many Tables
- C++之namespace
- 浅析C#中foreach引用变量
- javascript兼容FF和IE
- PsSetCreateThreadNotify回调PsLookupThreadByThreadId失败
- Linux基础及常用命令
- wifi QT调用与suppilcant接口简析
- 一个了不起的非洲小伙子-威廉.坎宽巴
- ABINIT并行编译执行软件包下载
- Dreamweaver做网页
- mysql 查询优化的过程
- javascript里的document.all用法
- 关于tomcat页面配置出列目录效果的解决
