-
各位前辈,可以从kernel mode直接创建一个运行在user mode线/进程吗?类似Win32 Api的CreateProcess/CreateThread ?
◆
◆
-
EICAR:好吧,俺改改,如何获得一个_ETHREAD呢?望不吝赐教(2005-06-28 13:46)
-
bmyyyud:这是最容易的呀,这里是讨论在Ring0 创建进程的 是吗?能不能给个例子?谢谢~ 这样岂不是可以使得进程“不死”? 看这个 http://www.driverdevelop.com/forum/html_88451.html?1116206350 但是进程...(2005-05-16 09:19)
-
fire2fire:这是最容易的呀,这里是讨论在Ring0 创建进程的 是吗?能不能给个例子?谢谢~ 这样岂不是可以使得进程“不死”? (2005-05-15 19:27)
-
bmyyyud:能不能在Ring3进入Ring0后创建内核线程? 这是最容易的呀,这里是讨论在Ring0 创建进程的(2005-05-15 16:33)
-
hzjdriver:给我也来份 boy1h@yahoo.com.cn(2005-05-15 12:53)
-
fire2fire:能不能在Ring3进入Ring0后创建内核线程?(2005-05-14 22:16)
-
wywwwl:[quote] 谁解决了ring0下创建ring3进程的问题?能否给我发一份,送分20。 我的邮箱: panqz_1980@163.com,谢谢。 已发给你 [/quote] 给我也来份 wywwwl@163.com(2005-05-13 12:56)
-
bmyyyud: 谁解决了ring0下创建ring3进程的问题?能否给我发一份,送分20。 我的邮箱: panqz_1980@163.com,谢谢。 已发给你(2005-05-13 08:55)
-
dalaoban: 谁解决了ring0下创建ring3进程的问题?能否给我发一份,送分20。 我的邮箱: panqz_1980@163.com,谢谢。(2005-05-12 17:27)
-
Odyssey:[quote]http://www.rootkit.com/newsread.php?newsid=259 很详细 对,我就是在这个例子上修改的.... [/quote] 那个后面的汇编看不太懂啊,wowocock能把你的代码发给我一份吗? (2005-02-24 14:21)
