본문 바로가기

Analysis

Context Struct (GetThreadContext, SetThreadContext)

typedef struct _CONTEXT

{

     ULONG ContextFlags;

     ULONG Dr0;

     ULONG Dr1;

     ULONG Dr2;

     ULONG Dr3;

     ULONG Dr6;

     ULONG Dr7;

     FLOATING_SAVE_AREA FloatSave;

     ULONG SegGs;

     ULONG SegFs;

     ULONG SegEs;

     ULONG SegDs;

     ULONG Edi;

     ULONG Esi;

     ULONG Ebx;

     ULONG Edx;

     ULONG Ecx;

     ULONG Eax;

     ULONG Ebp;

     ULONG Eip;

     ULONG SegCs;

     ULONG EFlags;

     ULONG Esp;

     ULONG SegSs;

     UCHAR ExtendedRegisters[512];

} CONTEXT, *PCONTEXT;


http://www.nirsoft.net/kernel_struct/vista/CONTEXT.html




http://www.nirsoft.net/kernel_struct/vista/index.html

'Analysis' 카테고리의 다른 글

IRP MajorFunction  (0) 2016.03.04
코드인젝션에 대해 잘 설명한 자료  (0) 2016.02.17
에러코드  (0) 2015.12.17
싱기방가한 ms-its  (0) 2015.06.30
DllShell v1.3  (0) 2015.04.01