-
比如创建进程CreateProcess对应到内核下是NtCreateprocess,但是很多我都不知道,也不知道去哪里查,比如我现在为了控制远程进程的创建,想知道createremotethread等对应的在内核级别的api,就是native api如何搞呀,或者大牛提供控制...全文
◆
◆
-
formytest:是不是自己写个c代码,编译exe,然后ida反汇编? 我调试的时候看不到那种汇编(vc中查看汇编的) 谢谢,大牛。(2007-04-05 22:38)
IDA一下就有了呀。。。。-
formytest:WQXNETQIQI,太佩服你了! 你这个是用ollydgb搞出来的? 是不是其他别的api都可以这么搞出来? 谢谢! 请多多指导! 谢谢(2007-04-04 23:17)
-
WQXNETQIQI:远线程是NtCreateThread .text:7C81042C __stdcall CreateRemoteThread(x, x, x, x, x, x, x) proc near .text:7C81042C ...(2007-04-04 01:16)
-
formytest:远程线程也是NtCreateProcessEX?(2007-04-03 23:11)
-
wangjianfeng:NtCreateProcessEX 不过没有导出,自己需要现定位索引.(2007-04-03 15:46)
