Как можно получить и изменить контекст потока не используя стандартные методы (GetThreadConext/NtGetConextThread/ NtReadVirtualMemory ... также c SetThreadConext/NtSetConextThread/NtWriteVirtualMemory ...) ?
Inject to target ... (LoadDll) Иными спосабами нельзя. Конеткст потока это трап фрем, для получения которого нужен описатель потока из ядра ... ObReferenceObjectByHandle(, , ,, &Thread, ); CONTEXT Context; ConvertToContext(Thread->TrapFrame, &Context);
shchetinin я понимаю что нужен описатель. если есть описатель это можно сделать не дергая GetThreadConext/SetThreadConext ?
