登录 | 立即注册
游客您好!登录后享受更多精彩
78
-6
71
网站编辑
我们这节分析一下OpenProcess所用到的dll文件
这里的12是指12/4=3个参数,如果函数存在本模块中是蓝色,存在别的模块中调用是粉色的,所以我们继续分析Kernel32base.dll
这里调用跨模块的NTOpenProcess,参数为4个,返回进程句柄
如果成功就返回进程句柄,不成功就把0环状态码转换成3环状态码返回回去
现在的栈
ret ret 参数1 参数2 参数3 参数4 我们继续分析一下KiFastSystemCall
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|Archiver|手机版|小黑屋|断点社区 |网站地图
GMT+8, 2025-4-4 14:35 , Processed in 0.103240 second(s), 23 queries , Yac On.
Powered by XiunoBBS
Copyright © 2001-2025, 断点社区.
雷达卡
发表于 2025-3-23 20:27:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶