博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Xp sp3 创建进程的堆栈
阅读量:7055 次
发布时间:2019-06-28

本文共 800 字,大约阅读时间需要 2 分钟。

hot3.png

 以前以为下面是调用的 NtCreateProcesss 今天代码里这样写 没断下来 Windbg 调试下 才发现是这个样子的。。 

kd> kbChildEBP RetAddr  Args to Child              f7d3fd38 804de7ec 0089b01c 001f0fff 00000000 nt!NtCreateProcessExf7d3fd38 7c90e4f4 0089b01c 001f0fff 00000000 nt!KiFastCallEntry+0xf80089ac34 7c90d14c 7c8192ce 0089b01c 001f0fff ntdll!KiFastSystemCallRet0089ac38 7c8192ce 0089b01c 001f0fff 00000000 ntdll!ZwCreateProcessEx+0xc0089b688 7c802362 00000000 00000000 0089b6f8 kernel32!CreateProcessInternalW+0x13270089b6c0 0043089e 00000000 0089b6f8 00000000 kernel32!CreateProcessW+0x2cWARNING: Stack unwind information not available. Following frames may be wrong.0089f79c 0044d413 00000000 00000000 00000000 sujnlomrjc+0x3089e00000000 00000000 00000000 00000000 00000000 sujnlomrjc+0x4d413

转载于:https://my.oschina.net/sincoder/blog/208281

你可能感兴趣的文章
baksmali和smali源码分析(六)
查看>>
spring boot 任务调度
查看>>
GCD线程
查看>>
linux 创建用户 添加组
查看>>
自动化测试 (一) 12306火车票网站自动登录工具
查看>>
程序在执行完成之后删除自身
查看>>
VMware无法启动虚拟机的解决办法
查看>>
apache安装(httpd)
查看>>
Repadmin出现DsReplicaGetInfo() Failed with status 8453 (0x2105)错误
查看>>
LVS+keepalived负载均衡
查看>>
我的友情链接
查看>>
spring-boot返回json
查看>>
SMB3.0 简介
查看>>
排序——直接插入排序
查看>>
Nginx简单防御CC***
查看>>
vsftp虚拟用户配置
查看>>
邮件服务器
查看>>
正则表达式
查看>>
Tarjan 算法&模板
查看>>
sql语句
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-07 11:58:47   当前IP: 3.147.65.146   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我