那些遇到过的问题

获取进程主线程的句柄

Eta*_*tan 14 c++ windows multithreading dll-injection

我在一些小型测试应用程序中创建了一个额外的线程,并希望从这个额外的线程中挂起主线程.附加线程是通过CreateRemoteThread外部进程创建的.

由于SuspendThread需要一个HANDLE应该挂起的线程,我想知道如何HANDLE从我的附加线程中运行的代码中获取它.

int*_*jay 16

我不认为在进程启动后,主线程与其他线程有区别.但是,您可以枚举进程中的所有线程,并使用GetThreadTimes查找具有最早创建时间的线程.打电话的OpenThread获得HANDLE从一个线程ID.

Eta*_*tan 7 

DWORD GetMainThreadId () {
    const std::tr1::shared_ptr<void> hThreadSnapshot(
        CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0), CloseHandle);
    if (hThreadSnapshot.get() == INVALID_HANDLE_VALUE) {
        throw std::runtime_error("GetMainThreadId failed");
    }
    THREADENTRY32 tEntry;
    tEntry.dwSize = sizeof(THREADENTRY32);
    DWORD result = 0;
    DWORD currentPID = GetCurrentProcessId();
    for (BOOL success = Thread32First(hThreadSnapshot.get(), &tEntry);
        !result && success && GetLastError() != ERROR_NO_MORE_FILES;
        success = Thread32Next(hThreadSnapshot.get(), &tEntry))
    {
        if (tEntry.th32OwnerProcessID == currentPID) {
            result = tEntry.th32ThreadID;
        }
    }
    return result;
}
Run Code Online (Sandbox Code Playgroud)

  • 甚至没有保证进程的"主"线程仍然存在!进程的主线程可能已经完成了一个`ExitThread`. (6认同)

mtx*_*mtx 6

使用此函数获取线程ID:

/* CAUTION: ONLY x86 TESTED
 * get the thread id of the main thread of a target process
 *
 * params:
 *     DWORD dwPid  process id of the target process
 *
 * return:
 *     Success      thread id
 *     Error        NULL
 */
DWORD GetMainThreadId(DWORD dwPid)
{
    LPVOID lpTid;

    _asm
    {
        mov eax, fs:[18h]
        add eax, 36
        mov [lpTid], eax
    }

    HANDLE hProcess = OpenProcess(PROCESS_VM_READ, FALSE, dwPid);
    if(hProcess == NULL)
        return NULL;

    DWORD dwTid;
    if(ReadProcessMemory(hProcess, lpTid, &dwTid, sizeof(dwTid), NULL) == FALSE)
    {
        CloseHandle(hProcess);
        return NULL;
    }

    CloseHandle(hProcess);

    return dwTid;
}
Run Code Online (Sandbox Code Playgroud)

简单地打开线程来获取句柄:

/*
 * get a handle to the main thread of a target process
 * if successfull, the returned handle must be closed with CloseHandle()
 *
 * params:
 *     DWORD dwPid              process id of the target process
 *     DWORD dwDesiredAccess    desired access rights to the thread
 *
 * return:
 *     Success      thread handle with desired access rights
 *     Error        NULL
 */
HANDLE GetMainThreadHandle(DWORD dwPid, DWORD dwDesiredAccess)
{
    DWORD dwTid = GetMainThreadId(dwPid);
    if(dwTid == FALSE)
        return NULL;

    return OpenThread(dwDesiredAccess, FALSE, dwTid);
}
Run Code Online (Sandbox Code Playgroud)

  • 我不相信这会在各种环境下完美运行.具体来说,假设所有机器上的每个进程中的Tib地址都相等,甚至GetMainThreadId()的调用者都是主线程,对吧?你应该解释它是如何工作的,因为它有太多可疑的东西要问. (3认同)

归档时间:

查看次数:

31372 次

最近记录:

13 年,8 月 前
c ++中"main"线程的id 6
更多相关链接
相关归档
为什么i ++不是原子的? 94
内存中C++对象的结构与结构 46
为什么自动返回类型推导与未完全定义的类型一起工作? 39
在什么情况下你在C++中使用信号量而不是互斥量? 36
Constexpr指针值 29
在函数内定义结构是否有任何"惩罚"? 24
主方法的奇怪行为 23
Windows:列出和启动与扩展相关联的应用程序 14
Windows 8胖二进制文件(exe for x86和ARM) 8
.Net 5 测试主机在线程中抛出异常时崩溃 7
难疑归档
如何将Git存储库还原为以前的提交 7278
event.preventDefault()与return false 2891
比较Git中的两个分支? 2149
什么是sleep()的JavaScript版本? 2115
有没有办法在Android上运行Python? 2097
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
从C#中的枚举中获取int值 1698
什么是 ":-!!" 用C代码? 1627
从已从磁盘中删除的Git存储库中删除多个文件 1294
你如何重命名Git标签? 1162