CONTEXT потока

Тема в разделе "WASM.WIN32", создана пользователем 984259h, 18 окт 2011.

  1. 984259h

    984259h New Member

    Публикаций:
    0
    Как можно получить и изменить контекст потока не используя стандартные методы (GetThreadConext/NtGetConextThread/ NtReadVirtualMemory ... также c SetThreadConext/NtSetConextThread/NtWriteVirtualMemory ...) ?
     
    984259h, 18 окт 2011
    #1
  2. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Mika0x65, 18 окт 2011
    #2
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    хе-хе... да, это интересно... если хоть кто-нить предложит хоть один адекватный вариант)))
     
    Rel, 18 окт 2011
    #3
  4. shchetinin

    shchetinin Member

    Публикаций:
    0
    VEH + TF флаг(Ex: NtProtectMemory).
     
    shchetinin, 18 окт 2011
    #4
  5. sysexit

    sysexit New Member

    Публикаций:
    0
    ?

    Это все для своего потока, а для чужого?
     
    sysexit, 18 окт 2011
    #5
  6. 984259h

    984259h New Member

    Публикаций:
    0
    Mika0x65
    984259h
    SEH, NtContinue?
    это для своего потока ?
     
    984259h, 19 окт 2011
    #6
  7. shchetinin

    shchetinin Member

    Публикаций:
    0
    Inject to target ... (LoadDll)

    Иными спосабами нельзя. Конеткст потока это трап фрем, для получения которого нужен описатель потока из ядра ...

    ObReferenceObjectByHandle(, , ,, &Thread, );
    CONTEXT Context;
    ConvertToContext(Thread->TrapFrame, &Context);
     
    shchetinin, 19 окт 2011
    #7
  8. 984259h

    984259h New Member

    Публикаций:
    0
    shchetinin
    я понимаю что нужен описатель.
    если есть описатель это можно сделать не дергая GetThreadConext/SetThreadConext ?
     
    984259h, 19 окт 2011
    #8
  9. shchetinin

    shchetinin Member

    Публикаций:
    0
    В принципе да ...
     
    shchetinin, 19 окт 2011
    #9
  10. 984259h

    984259h New Member

    Публикаций:
    0
    shchetinin
    а примера нету ?
     
    984259h, 19 окт 2011
    #10