3
我在WinDbg中調試過程的退出代碼,過程退出:獲取終止進程
0:009> g
(bunch of regs...)
ntdll!NtTerminateProcess+0xc:
770ad43c c20800 ret 8
0:009> g
^No runnable debuggees error in 'g'
在這一點上,我如何才能進程的退出代碼?
Q
獲取終止進程
A
回答
4
您可以將其作爲ZwTerminateProcess的第二個參數。 NtTerminateProcess只是它的內核版本,對不對?
0:000> kb
ChildEBP RetAddr Args to Child
003ff414 7774d5ac ffffffff 1234abcd 00000000 ntdll!ZwTerminateProcess+0x12
003ff430 759c79ec 00000000 77e8f3b0 ffffffff ntdll!RtlExitUserProcess+0x85
...
或者RtlExitUserProcess
0:000> kn
# ChildEBP RetAddr
00 003ff414 7774d5ac ntdll!ZwTerminateProcess+0x12
01 003ff430 759c79ec ntdll!RtlExitUserProcess+0x85
...
0:000> .frame 01
01 003ff430 759c79ec ntdll!RtlExitUserProcess+0x85
0:000> dd esp L4
003ff414 7771fcc2 7774d5ac ffffffff 1234abcd
相關問題
- 1. 獲取一個進程終止
- 2. VB.NET獲取進程列表並終止進程
- 3. 獲取所有進程輸出,即使進程被終止後
- 4. 進程不終止
- 5. 終止進程 - AHK
- 6. WKWebView進程終止
- 7. 終止子進程
- 8. 父進程在C#中終止時如何終止子進程
- 9. 後臺進程在其父進程終止時被終止?
- 10. Apache Ant:螞蟻進程終止時終止進程<exec>
- 11. 使用http獲取請求終止的線程終止
- 12. 獲取無限循環問題。進程由於StackOverflowException而終止?
- 13. 獲取有關進程終止的通知
- 14. 獲取運行進程列表並終止其後臺服務
- 15. 獲取過程的快照,它終止
- 16. Python中的進程 - 獲取非終止進程的標準輸出
- 17. C:其他系統進程的捕獲進程終止
- 18. 進程終止回調
- 19. 是生存進程終止
- 20. SIGSEGV不終止進程
- 21. PowerShell終止多個進程
- 22. SIGTERM無法終止進程
- 23. Qt句柄進程終止
- 24. 進程終止狀態1
- 25. 終止進程在linux
- 26. Windows如何終止進程?
- 27. 子進程終止清理
- 28. PHP shell_exec()終止進程
- 29. Linux Fork進程終止
- 30. 用戶終止進程
的第四個參數我想ZwTerminateProcess =內核,NtTerminateProcess =用戶。反正,很好,謝謝! – Jonathan 2014-09-23 12:32:52
在用戶模式中,Nt *和Zw *是相同的函數(注意兩個符號名稱的地址相同):0:048> x ntdll!* terminateprocess' 774bbeb0 ntdll!NtTerminateProcess() 774bbeb0 ntdll!ZwTerminateProcess(<無參數信息> –
2014-09-23 13:29:37