Контрразведка с soft-ice в руках
       

исходный код демонстрационной


Компилируем, запускаем, заходим в soft-ice, даем команду "THREAD -x" (вывод детальной информации о потоках) и смотрим полученный результат:

:THREAD -x

              Extended Thread Info for thread 374

KTEB          873CFDA0             TID:          374    Process: va_thread(11C)

Start EIP:    KERNEL32!SetUnhandledExceptionFilter+001A (77E878C1)

User Stack:   00030000 - 00130000 Stack Ptr:    0012FD24

              Extended Thread Info for thread 238

KTEB:         82007020             TID:          238    Process: va_thread(11C)

Start EIP:    KERNEL32!CreateFileA+00C3 (77E92C50)

User Stack:   00420000 - 00520000  Stack Ptr:    FFFFFFFF

              Extended Thread Info for thread 30C

KTEB:         82007AC0             TID:          30C    Process: va_thread(11C)

Start EIP:    KERNEL32!CreateFileA+00C3 (77E92C50)

User Stack:   00530000 - 00630000  Stack Ptr:    FFFFFFFF



Содержание раздела