Win32学习笔记 | CreateThread, WaitForSingleObject函数

已于 2025-05-15 18:42:39 修改
阅读量444 收藏 1
点赞数 9
分类专栏: Windows 文章标签: 笔记 Windows API shellcode
于 2025-05-15 17:40:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ytina111/article/details/147905884
版权

 CreateThread

DLL:kernel32.dll

标头:<processthreadapi.h>

函数说明:创建一个在调用进程的虚拟地址空间内执行的线程

功能:创建一个线程来执行代码(e.g., shellcode)

原型

HANDLE CreateThread(
  [in, optional]  LPSECURITY_ATTRIBUTES   lpThreadAttributes,
  [in]            SIZE_T                  dwStackSize,
  [in]            LPTHREAD_START_ROUTINE  lpStartAddress,
  [in, optional]  __drv_aliasesMem LPVOID lpParameter,
  [in]            DWORD                   dwCreationFlags,
  [out, optional] LPDWORD                 lpThreadId
);

参数(6)

(以下参数值的设置用于自定义shellcode的场景)

  1. lpThreadAttributes:指向 SECURITY_ATTRIBUTES 结构的指针,该结构确定返回的句柄是否可以由子进程继承,设置为 NULL;
  2. dwStackSize:堆栈的初始大小(以字节为单位),参数为零时,新线程使用可执行文件的默认大小,设置为 NULL;
  3. lpStartAddress:指向由线程执行的应用程序定义函数的指针。此指针表示线程的起始地址。VirtuallAlloc 函数执行返回的内存地址(分配的内存区域起始地址);
  4. lpParameter:指向要传递给线程的变量的指针,设置为 NULL;
  5. dwCreationFlags:控制线程创建的标志,设置为 NULL,创建后线程会立即运行;
  6. lpThreadId:指向接收线程标识符的变量的指针,设置为 NULL,则不返回线程标识符。

返回值(句柄)

  • 如果函数成功,返回值是新线程的句柄
  • 如果函数失败,则返回值 NULL。

WaitForSingleObject

DLL:kernel32.dll

标头:<synchapi.h>

功能:等待新创建的子线程结束后再继续向下执行主线程后续的代码 [3]。

原型

DWORD WaitForSingleObject(
  [in] HANDLE hHandle,
  [in] DWORD  dwMilliseconds
);

参数(2)

  1. hHandle:该参数为要等待的对象的句柄,(设置为 CreateThead 函数返回值);
  2. dwMilliseconds:该参数指定等待超时间隔(以毫秒为单位),如果设置为0则立即返回。在Keystone引擎的使用中该值设置为 -1(即 INFINITE, 0xffffffff),表示在子线程结束前函数不会返回 [4]。

INFINITE是系统定义的一个宏 [3],定义如下:#define INFINITE 0xFFFFFFFF

引用参考

[1] CreateThread 函数 (processthreadsapi.h) - Win32 apps | Microsoft Learn

[2] WaitForSingleObject 函数 (synchapi.h) - Win32 apps | Microsoft Learn

[3] 《C++黑客编程揭秘与防范》

[4] 《Windows32位汇编语言程序设计》

相关组合函数:VirtuallAlloc

Win32学习笔记(9)线程控制
wzprabbit的博客
12-20 515
1.如何让线程停下来: <1>让自己停下来: Sleep()函数 void Sleep( [in] DWORD dwMilliseconds );//停下多少毫秒 <2>让别人停下来: SuspendThread()函数:让线程处于阻塞(挂起)不占用CPU DWORD SuspendThread( [in] HANDLE hThread //传线程句柄 ); 线程恢复: ResumeThread()函数 DWORD ResumeTh.
Win32学习笔记(12)事件
wzprabbit的博客
12-26 764
1.通知类型: HANDLE CreateEventA( [in, optional] LPSECURITY_ATTRIBUTES lpEventAttributes,//安全描述符 [in] BOOL bManualReset,//填TRUE通知类型填FALSE互斥 [in] BOOL bInitialState,//填TRUE有信号填FALSE无信号,信号在互斥体中我们了解过。.
Win32——学习笔记
wuzhengfeng001的博客
10-01 2110
HANDLE handle , // 句柄BUFF的地址 //这里是线程句柄填在这里必须是可等候的句柄,当这个句柄有信号的时候,这个函数就会马上返回,但是如果这个句柄一直无信号的状态WaitForSingleObject这个函数就会阻塞不返回,你的程序就会停在这里等,一种等这个句柄有信号才会返回。// 什么时候写文件名?SIZE_T dwStackSize, //线程栈的大少 (创建线程的时候就要指明栈空间多大,写0没有用,这里是按照1M对齐的,如1.1M就按照2M,所以这个栈空间至少是1M)
win32学习笔记(四)
qq_51619737的博客
03-17 296
文章目录线程基础知识线程函数__stdcall 与 __cdecl调用规范线程内核对象创建线程CreateThread函数创建_beginthreadex函数创建终止线程正常终止终止线程的方式:线程优先级 线程基础知识 线程函数 线程描述了进程内代码的执行路径,进程中可以有多个线程执行。操作系统会为每个线程轮流分配时间片在CPU上执行。 每个线程都必须有一个进入点函数,线程从这个点开始执行。主线程的进入点函数为main,辅助线程的进入点函数被称为线程函数。 DWORD WINAPI ThreadProc(
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析
lzyddf的博客
03-04 3154
Windows事件等待学习笔记(三)—— WaitForSingleObject函数分析前言要点回顾WaitForSingleObjectNtWaitForSingleObjectKeWaitForSingleObject:上半部分关键循环总结关于强制唤醒实验:证明等待块与等待块表的关系第一步:编译并运行以下代码第二步:再WinDbg中找到该进程第三步:查看线程信息 前言 一、学习自滴水编程达人...
坚持学习100天:win32API函数多线程开发
m0_55732114的博客
05-16 382
前言 Hello,我是修齊。 学习C++的第一百零二十四天,想家,想家人,用心学习。 在这里记录一些学习的东西和学习的心情,内容主要是一些自己学习整理的小笔记。 一、 1.WaitForSingleObject()等待子线程的退出。 2.控制台下结束线程 #include"stdafx.h" #include"windows.h" BOOL gbExit=TRUE;//控制子线程中的循环是否结束 DWORD WINAPI ThreadProc(LPVOID IpParameter) { char* p;
学习笔记 -- Win32多线程程序设计(二) WaitForSingleObject and WaitForMultipleObjects
duoluoxia的专栏
08-14 424
通过前一篇文章,我们已经知道可以通过GetExitCodeThread 来不断获取线程状态确定线程是否已经结束。 这种方法叫做busy loop或者busy wait。但是这种方法并不好,因为它会浪费CPU 可用时间。 只有一两个线程这样去等待还可以,但是如果有成千上百个线程这样去等待的话,CPU的资源将被等待占用,而实际工作的CPU资源将所剩无几。 所以我们需要另外一种等待方式
CS Profile学习笔记
m0_62466350的博客
01-13 1425
下面是cs profile的学习笔记,可能会有点乱。下图是使用cs攻击的一个流程图。当受害机A出网时,我们可以让其通过HTTP(S)/DNS协议来和我们的TeamServer通信,而如果遇到不出网的情况下,比如受害机B,就需要通过受害机A做流量中转,然后连接到我们的TeamServer。而在内网中,有各种各样的设备在检测流量,比如说NDR,这时候就需要我们对我们的流量进行一个混淆、加密,来躲避检测。
《TCP/IP网络编程》学习笔记 | Chapter 19:Windows 平台下线程的使用
ProgramNovice的博客
03-18 586
《TCP/IP网络编程》学习笔记 | Chapter 19:Windows 平台下线程的使用
win32编程学习笔记
07-29
这个“win32编程学习笔记”可能包含了关于如何构建、理解和调试Win32应用程序的基础知识和高级概念。 在Win32编程中,开发者需要了解以下关键知识点: 1. **Windows API**:这是Win32编程的核心,提供了大量的函数...
Win32多线程程序设计_WIN32多线程程序设计学习笔记.zip
04-17
- 使用`CreateThread`函数创建新线程。该函数接收参数,如线程函数指针、初始线程堆栈大小、线程属性等,返回新创建线程的句柄。 - 创建线程时需要考虑资源分配,如堆栈大小,以及线程优先级,以确保系统资源的...
win32实例代码和笔记
05-04
这个压缩包“win32实例代码和笔记”显然是一个专注于Win32编程的学习资源,包含了代码示例和学习笔记,帮助初学者和有经验的开发者更深入地理解Win32编程。 1. **Win32编程基础** - **窗口程序**:Win32编程的基础...
吴恩达机器学习笔记:特征与多项式回归
projectfailed的博客
05-15 468
注:如果我们采用多项式回归模型,在运行梯度下降算法前,特征缩放非常有必要。通常我们需要先观察数据然后再决定准备尝试怎样的模型。,从而将模型转化为线性回归模型。
单反和无反(私人笔记
Ye__o的博客
05-13 479
介绍单反和无反基本概念
学习笔记:Conda 环境共享
2302_80012625的博客
05-12 430
通过导出和导入环境配置文件,可以确保不同协作人员在相同的软件环境中工作,避免因环境差异导致的问题。这对于团队协作和项目部署非常关键。
[入门笔记] FatFs + TF卡 + 模拟SPI
Lovely_him的博客
05-13 935
FatFs + TF卡 + 模拟SPI 入门笔记
学习笔记:黑马程序员JavaWeb开发教程(2025.4.4)
Xjhhhhh的博客
05-15 160
在后续的请求中,浏览器会自动的将cookie携带到服务器端。一切自动化进行的原因是因为cookie是http协议当中所支持的技术,cookie请求头就是给服务器端传递数据,cookie响应头传递服务器端向浏览器发送的cookie数据。Set-cookie响应头返回给浏览器,浏览器自动解析响应头,响应头对应的数据部分,也就是cookie,将cookie存储在浏览器本地,之后再每一次的请求中,都会将浏览器存储对应的cookie值,直接在请求头中,通过cookie携带到服务端。
od刷题笔记
最新发布
计算机系秃头少女的博客
05-16 219
【代码】od刷题笔记
rsync入门笔记
ZHY0091的博客
05-15 188
不过,。根据场景灵活选择(比如紧急调试时我也会用SFTP工具快速拖文件)。以下是为你定制的rsync极简教学👇scp-a-a-v-v-z-z-e。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值