版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
请问下如何快照某个进程的所有线程的当前堆栈和当前eip
回复
« 返回列表
flyfox
驱动中牛
注册日期
2001-04-05
最后登录
2012-08-03
粉丝
0
关注
0
积分
6分
威望
22点
贡献值
0点
好评度
11点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1069
回复:
1
请问下如何快照某个进程的所有线程的当前堆栈和当前eip
楼主
#
更多
只看楼主
倒序阅读
发布于:2007-03-12 16:17
保存
rt,我想知道怎么快照的,不用驱动和ring0,只打算在ring3层实现
我看taskinfo就可以如此,它可以枚举当前系统所有进程的所有线程,然后能够得到每个线程的当前堆栈和EIP
我也打算模拟一次
谢谢[p:1]
喜欢
0
最新喜欢:
一剑西来,天外飞仙
回复
zhangjianming
驱动牛犊
注册日期
2007-01-20
最后登录
2007-03-12
粉丝
0
关注
0
积分
20分
威望
3点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2007-03-12 16:56
好像是toolhelp32和psapi,具体代码用google吧
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
