-
问题内容:如何读其它进程的fs:[0]?
- 原讨论链接:http://community.csdn.net/expert/topicview1.asp?id=5119053
- 所属论坛:汇编语言
审核组:其他开发语言
- 提问者:coohai
解决者:mydo
- 感谢:
- 关键字:其他开发语言 汇编语言 win32 usr 程 汇编 读取 进程 钩子 mode k
- 答案:
在Win32汇编中,如何读取另外一个进程的fs:[0]?
---------------------------------------------------------------
in usr mode : 远线程,钩子
in knl mode : KiAttachProcess
- 评价:
给朵鲜花(0)
扔个鸡蛋(0)
