我正在为win32编写一个PePacker,在这样做的时候,我发现我从GetThreadContext中得到了一个无效的CONTEXT。mov [ptrCtx], eaxmov [eax], ebxmov ebx, [PINFO+4] call [GetThreadContext下面的ReadProcessMemory函数GetLastError调用返回299,这可能是由无效的CONTEXT条目引起的。 感谢您的帮助。
浏览 25提问于2019-09-24得票数 0
and-sse-floating-point-assists-in-ia-32-flush-to-zero-ftz-and-denormals-are-zero-daz _CONTEXT myContext;
GetThreadContext
浏览 4提问于2017-03-06得票数 2
回答已采纳
如何在Wow64GetThreadContext中正确地使用x64?该函数在Winapi.Windows.pas中没有在DelphiXE7中定义。 end;
TargetContext: WOW64_CONTEXT; TargetContext.ContextFlags := WOW64_CONTEXT_
浏览 16提问于2015-01-06得票数 2
回答已采纳
GetCurrentThread();
context.ContextFlags = CONTEXT_FULL;
BOOL status = Wow64GetThreadContext
浏览 7提问于2010-11-06得票数 2
回答已采纳
分析器的工作方式是定期使用挂起线程,然后使用查看上下文,然后调用重新启动进程。在Windows7下,仅在Windows7下,即使对SuspendThread (和ResumeThread)的调用都成功,但对GetThreadContext的调用失败并出现错误:对内存位置的访问无效。我的意思是,对于一些性能分析运行,一切都会像在其他OSes上一样工作(所有GetThreadContext调用都会成功
浏览 56提问于2011-01-15得票数 19
回答已采纳
我试图利用GetThreadContext查看当前调试寄存器设置的内容。无论我调试哪个程序,它都返回0xCCCCCC。谢谢 GetThreadContext(GetCurrentThread(),&ctx);
cout << hex << ctx.Eip << endl实际上,我试图从线程中调用GetThreadContext,我希望得到它的上下文。这是不可行的,原因很明显。相反,我认为上下文c
浏览 9提问于2013-08-12得票数 3
回答已采纳
5回答
GetThreadContext((HANDLE)hComputeThread[threadId],&Context))这个博客
表明SuspendThread在返回时可能已经启动了另一个线程的挂起,但该线程尚未挂起。在这种情况下,我可以看到GetThreadContext是如何产生问题的,但这似乎是定义SuspendThread的一种愚蠢方法。( SuspendThre
浏览 6提问于2010-08-09得票数 5
当我使用Wow64GetThreadContext时,调用失败,GetLastError返回0x00000057 (根据MSDN的“无效参数”)
我成功地附加到进程,枚举线程(通过CreateToolhelp32Snapshot),使用适当的PID查找进程拥有的线程,并尝试获取线程上下文。GetThreadContext运行这段代码时,我会得到每个线程的上下文对象,但是寄存器值都是零。我尝试用GetThreadContext替换Wow64GetThreadCon
浏览 36提问于2013-07-06得票数 4
更有趣的是,GetThreadContext工作得很好,我成功地获得了RIP处于挂起线程中的确切地址的64位。似乎只有SetThreadContext才是问题所在。
浏览 3提问于2017-12-29得票数 1
回答已采纳
我正在尝试获取挂起的WordPad的线程上下文。但是,不管我对代码做了什么更改,它都返回87。NULL, &si, &pi)) cout << "-> Success <-" << endl;{}
if (GetThreadContext
浏览 3提问于2017-09-23得票数 4
回答已采纳
下面是相关的代码片段:thread_context.ContextFlags = CONTEXT_FULL;这为我提供了异常信息,以及除引发异常的线程之外的每个线程的调用堆栈如果将&minidump_exception_info更改为nullptr,则会得到调用堆栈,但没有异常信
浏览 1提问于2015-06-29得票数 2
回答已采纳
所以我和GetThreadContext有个问题。我能够创建挂起的进程,但是当尝试GetThreadContext时它失败了。它在调用GetLastError时返回错误代码"998“。行:uint[] ctxt = new uint[0xb3];if (GetThreadContext
浏览 5提问于2013-07-12得票数 1
2回答
我想知道除了使用"GetThreadContext“之外,是否有其他方法可以在不同的进程中(在windows上的C++中)获得线程的EBP。我怀疑这个方法花费了太多的时间(我经常使用它),如果我可以只得到EBP而不是上下文的所有值,它会更快。我在考虑使用"ReadProcessMemory“,然后在调用堆栈的其余部分中获取EBP,但我不知道堆栈应该放在哪里,也不知道从哪里获取它。谢谢:)
浏览 1提问于2010-12-04得票数 1
回答已采纳
nasm -fwin32 test.asm & gcc -s -nostartfiles test.obj创建无效的可执行文件。nasm -fwin32 test.asm & ld test.obj -e _main
所有命令都在没有控制台输出的情况下成功执行。我还尝试将-lkernel32和-Wl,-e_ma
浏览 3提问于2020-10-17得票数 3
回答已采纳
我试图找出QueueUserAPC失败的原因,错误代码是6,也就是ERROR_INVALID_HANDLE附加的源代码,{ vector<DWORD> tids; HANDLE hProcess = ::OpenProcess(PROCESS_VM_WRITE | PROCESS_VM_OPERAT
浏览 7提问于2017-03-16得票数 0
所以最近我一直想从汇编中调用一些win32调用,并且我一直在使用NASM作为我的外部汇编程序。经过一番摸索之后,我发现NASM语法将其编码为call dword near [dword __imp__SendMessageW@16],并使我的代码突然生效。我的问题是,为什么其中一个有效,而另一个无效?有没有一些代码的重新定位导致相对直接的调用跳到了不友好的地方?另外:此调用中[]语法背后的逻辑是什么?偏移量仍然是一个立即数(只是在0xFF15之后立即进行了少许endia
浏览 1提问于2011-08-19得票数 1
回答已采纳
1回答
您好,我正在尝试获取系统上一个64位进程的线程上下文。我已经尝试使用具有正确功能的32位和64位解决方案。但我总是以错误'0x57',无效参数结束。64位代码中的一小段示例。hThread );}
WOW64_CONTEXT orig_ctx = {WOW64_CONTEXT_FULL };
if(GetThreadContext
浏览 1提问于2012-07-09得票数 2
1回答
我在上下文中使用useReducer,它对mongoDB进行API调用以对数据库进行更改。 当在集合organisation中创建新文档时,我随后发送回一个包含刚创建的新组织的对象。我试图让它做的是在成功创建新组织后使用新组织更新上下文,以便React重新呈现,用户可以看到最新的信息。 我成功地创建了一个新的organisation,但是它们直到我刷新应用程序后才会显示。console.log(err) res.send({ error: err })
retu
浏览 16提问于2020-11-01得票数 0
这是一个显示问题的小提琴
在调试时,我发现当有两个注册时,对于同一服务类型,第一个装饰器的DecoratorWith中的条件被调用两次。因此,我想知道我是否遗漏了什么,或者在同一服务类型被多次调用而DecoratorWith按预期工作的情况下,我想知道是否有一种方法可以区分调用,这样我就可以只正确地注册一次装饰器。
浏览 3提问于2016-12-10得票数 1
2回答
我通过以下方法获得了一个指向生成进程的TIB的指针:
将这个值格式化如下:(ldtSel.HighWord.Bits.BaseHi
浏览 4提问于2013-05-05得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
