Bist du sicher, dass nicht mehrere Threads laufen (vor allem bei NET&Co, aber auch bei "komplexeren" Programmen, die mittels RAD-Tools (Delphi/Borland IDEs)) öfters der Fall. Prüfbar z.B mit ProzessExplorer.
Wie liest du die Werte ein, um zu prüfen, ob GetThreadContext richtig ausgeführt wurde?
Edit/PS: um sicherzustellen: verstehe ich den Satz "Breakpoint (0xCC) auf eine Kernel32 API-Funktion" richtig, dass du damit einen BP in der Kernel32.DLL setzt (und nicht etwa bei einem Call dieser Funktion in der Exe)?
Ergebnis 1 bis 6 von 6
Baum-Darstellung
-
30.08.2010, 12:01 #2OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Geändert von EBFE (30.08.2010 um 12:05 Uhr)
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
Folgende Benutzer haben sich für diesen Beitrag bedankt:
Zweitopf (30.08.2010)
ZitierenÄhnliche Themen
-
Kann Kernel nicht downgraden! Boot Ordner leer!?
Von Darti401 im Forum Linux und UNIX-SystemeAntworten: 1Letzter Beitrag: 09.07.2009, 18:21 -
For all read this.
Von 2970ernesto im Forum Instant MessagingAntworten: 3Letzter Beitrag: 17.03.2009, 16:24 -
Microsoft Kernel-WaveAudiomixer Aktulisierungs Problem
Von laKiT im Forum WindowsAntworten: 0Letzter Beitrag: 21.01.2009, 16:56
