Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 31.05.2011, 12:05   #31
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

как узнать контекст потока? а то че ему возвращать та

Добавлено через 1 минуту
и ваще какие параметры то там, вроде функции хендл и вар поинтер передают да, во вторую надо пихнуть поинтер на контекст или че там
__________________
Начало.

Последний раз редактировалось supernewbie, 31.05.2011 в 12:05. Причина: Добавлено сообщение
supernewbie вне форума   Ответить с цитированием
Старый 31.05.2011, 12:09   #32
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Напиши мне из микрософт описание функи я непомню наугад
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 31.05.2011, 12:10   #33
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

да уже нашёл, там NtGetContextThread(h:Handle; var c:_CONTEXT); stdcall;
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 31.05.2011, 12:15   #34
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Ну вот узнаеш хандл оконного треда клиента и в хуке вызываеш гетконтекст но с хандлом потока клиента

Добавлено через 2 минуты
И соответственно защите вернетса контекст легинтный. Но желательно также проверять откуда вызван гетконтекст. Гдето такая подмена может быть невтему и все рухнет)
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 31.05.2011 в 12:15. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 31.05.2011, 12:23   #35
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

я говорю, он вызывает его 1 раз, хз для чего
по-моему ему ваще на контекст пох

Добавлено через 3 минуты
мб на зв поставить ещё..
__________________
Начало.

Последний раз редактировалось supernewbie, 31.05.2011 в 12:23. Причина: Добавлено сообщение
supernewbie вне форума   Ответить с цитированием
Старый 31.05.2011, 12:25   #36
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Если не при каждом сенде значит пох. Хукай геткуренттредид еще

Добавлено через 1 минуту
Зв тоже проверяй, они это любят)
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 31.05.2011 в 12:25. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 31.05.2011, 12:28   #37
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

вызывают вместе 1 раз оба их, зачем - я хз..

GetCurrentProcessId че-та ваще не могу в экспорте нтдлла найти
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 31.05.2011, 12:33   #38
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Хотя тоже не факт что чето даст. Геттредконтекст можно вообще можно сделать парой асм инструкций или получить ид ниче не вызывая)
и соответсвенно узнать всю поднаготную о потоке но это уже недокументированый прием и разрабам следует этого избегать

Добавлено через 3 минуты
А ее там и нет) глянь че в кернеле. Там пара маневров которые мона сделать самому без вызова. Контекст потока всегда лежит в регистре самого потока а в нем и ид
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 31.05.2011 в 12:33. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 31.05.2011, 12:35   #39
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

в каком регистре?
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 31.05.2011, 12:43   #40
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Да непомню дизасемблируй кернеловский геткуренттредид. Там чето типа lea ххх, es: edi
это загрузка контекста указателя на структуру TEB (Thread environment block)
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 02:56.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!