个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我试图在 windows7 64 位上获取另一个进程的 EBP 寄存器的值。
为此,我像这样使用 GetThreadContext:
static CONTEXT threadContext;
memset(&threadContext, 0, sizeof(CONTEXT));
threadContext.ContextFlags = CONTEXT_FULL;
bool contextOk = GetThreadContext(threadHandle, &threadContext);
EIP 值似乎没问题,但 EBP = 0。我也尝试使用 WOW64_GetThreadContext 但它没有帮助......GetLastError() 返回 0,所以它应该没问题。我确实使用 SuspendThread 暂停了这个线程,并且每次我对该线程进行采样时都不会发生这种情况。
这可能是什么原因造成的?
最佳答案
一个可能的原因是在您检查寄存器时寄存器的值确实为零。它是一个通用寄存器,因此程序可以将其设置为所需的任何值。
关于c++ - GetThreadContext 返回 EBP = 0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7433591/
24
4
0
我正在尝试获取暂停写字板的线程上下文。但是,无论我对代码进行什么更改,它都返回 87。 STARTUPINFO si = { 0 }; PROCESS_INFORMATION pi = { 0 };
我正在尝试利用 GetThreadContext 查看当前调试寄存器的设置。无论我调试什么程序,它都返回0xCCCCCCCC。我能够成功设置断点 ctx.Dr0,然后使用自定义异常处理程序捕获这些中断
GetThreadContext() 返回错误 18 - 没有更多文件。我到处搜索,找不到错误的解释。有人可以为我澄清一下吗? 非常感谢。 最佳答案 Rob Kennedy和 Hans Passant
#include #include using std::cout; using std::endl; using std::cin; int main() { cout << "1."
我们有一个 Windows32 应用程序,其中一个线程可以停止另一个线程来检查它的通过执行 SuspendThread/GetThreadContext/ResumeThread 状态 [PC 等]。
我试图在 windows7 64 位上获取另一个进程的 EBP 寄存器的值。 为此,我像这样使用 GetThreadContext: static CONTEXT threadContext; mem
我在 32 位和 64 位的 Windows 7 上使用 mono-2.11.4 嵌入到我的 C++ 应用程序中。由于从相当旧的 2.6.4 单声道更新,我不时从 GC 收到错误“GetThreadC
GetThreadContext 是一个 Windows API。 BOOL WINAPI GetThreadContext( _In_ HANDLE hThread, _Inout_ LP
我在 Windows 7 中的采样分析器上遇到了一个奇怪的问题(在以前的 Windows 操作系统上没有此类问题 AFAICT,无论是 32 位还是 64 位)。 分析器通过定期挂起线程来工作 Sus
我在 Windows 7 64 位机器上工作(我有管理员权限)。 我正在使用 Python 2.7(64 位)和 Eclipse 的 PyDev ctypes 来尝试读取与特定 PID 关联的所有线程
我是一名优秀的程序员,十分优秀!