win32 - 线程环境修改

最新推荐文章于 2023-12-07 22:32:31 发布
最新推荐文章于 2023-12-07 22:32:31 发布
阅读量171 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/112268162
版权

0x00 代码

#include <Windows.h>

#include <tchar.h>

#include <stdio.h>

 

DWORD WINAPI ThreadProc(_In_ LPVOID lpParameter)

{

   

    int i = 0;

    while (1) i++;

 

    i--;

 

    printf("ThreadProc end : %d\n",i);

 

 

    return 0;

}

 

int _tmain(int agrc, TCHAR** argv)

{

    int offset = 0;

    BYTE* assm = NULL;

    CONTEXT context = { 0 };

    DWORD retValue = 0;

 

    printf("%p %p\n", ThreadProc, *((VOID**)ThreadProc));

 

    HANDLE thread = CreateThread(0, 0, ThreadProc, 0, 0, 0);

 

 

 

    if (thread != NULL)

    {

        Sleep(100);

 

        printf("CreateThread success\n");

 

        retValue = SuspendThread(thread);

 

        //suspend thread

        if (retValue != -1)

        {

 

            printf("SuspendThread success%x\n", GetLastError());

           

            //set context flag

            context.ContextFlags = CONTEXT_CONTROL;

 

            //get thread context

            if (GetThreadContext(thread,&context))

            {

 

                printf("GetThreadContext success\n");

 

                assm = (BYTE*) context.Rip;

               

                for (DWORD64 i = 1; i < 100; i++)

                {

 

                   SHORT a = *((SHORT*)(assm + i));

 

                   if (a == (SHORT)0xC8FF)

                   {

                       printf("find 0xFFC8 -> i-- \n");

                       context.Rip += i;

                       break;

                   }

 

                }

 

                //set thread context

                if (SetThreadContext(thread, &context))

                {

                   printf("SetThreadContext success\n");

                }

 

            }

 

            retValue = ResumeThread(thread);

            if (retValue != -1)

            {

                printf("ResumeThread success %x\n",GetLastError());

            }

            else

            {

                printf("ResumeThread failed\n");

            }

           

        }

 

        Sleep(3000);

 

        printf("Thread end\n");

 

        CloseHandle(thread);

    }

 

 

    return 0;

}

 

 

0x01 注意事项

1 GetCurrentThread函数获取的是伪句柄,不能唯一的标识线程.通过GetCurrentThreadId获取线程ID来标识线程

2 同一个进程,不同线程的数据可以互相访问,该进程所有线程共享进程的虚拟空间.

3 通过CreateThread创建的线程,其函数地址随机

4 PC为小端存储,格式:高位存放在高地址,低位存放在地址.

代码执行是从低地址到高地址的,因此搜索代码时,要注意数据的高低位. i—对应编码 FF C8

C8在高地址即高位,FF在低地址即低位 -> 0XC8FF

i未若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win 32 多线程程序设计学习笔记之五:终止线
11-26 947
如何在某个线程内终止另一个正在运行的线程? 1.利用TerminateThread() 放弃一个线程 BOOL TerminateThread( HANDLE hThread, DWORD dwExitCode ); 参数 hThread 欲令其结束之线程的 handle。该线程就是我们的行动目标。 dwExitCode 该线程的结束代码。 返回值 如果函数成功,则传回
Windows软件调试学习笔记(七)—— 单步步入&单步步过
qq_41988448的博客
08-11 1844
软件调试学习笔记(七)—— 单步步入&单步步过单步步入设置单步异常处理单步异常实验1:单步异常的设置与处理单步步过实现思路实验2:实现单步步过 单步步入 描述: 单步步入的实现依赖于单步异常。 当我们需要观察每一行代码(包括函数内部的代码)执行之后寄存器与内存的变化,通常会采用单步步入。 当使用单步步入时,可采用在下一行代码的首字节设置INT 3断点的方式实现。 CPU为我们提供了一种更为方便的方法,即使用陷阱标志位(TF位)。 设置单步异常 TF位:置1 处理单步异常 单步产生的异常与硬件断
Win32( 线程控制_CONTEXT结构体)
最新发布
2301_77816603的博客
12-07 142
终止线程。
Android Intent/Context Flags 使用
Jeson 笔记
04-27 943
Android Intent Flags 使用 文章目录Android Intent Flags 使用一、基本使用二、Flags介绍1. 系统定义的Flags2. Actvity Flags测试工具FLAG_ACTIVITY_NEW_TASKFLAG_ACTIVITY_CLEAR_TOPFLAG_ACTIVITY_EXCLUDE_FROM_RECENTSFLAG_ACTIVITY_FORWARD_...
windows 读取Dump 堆栈信息
qq_15821883的博客
11-16 625
windows异常处理
让其他程序强行执行自己的 ShellCode【C++】
LiWeiHua01的博客
09-08 603
让其他程序执行自己的代码
WIN64驱动编程基础教程
12-06
|-无HOOK监视修改时间 ------------------------------ 5.零散内容 |-驱动里实现内嵌汇编 |-DKOM隐藏进程+保护进程 |-枚举和隐藏内核模块 |-强制结束进程 |-强制读写进程内存 |-枚举消息钩子 |-强制解锁文件 ...
e语言-鱼刺多线程例程 [v4.7]代理智能提取
08-23
 (总结)如果你已修改好了提取配置 你其实可以很轻松的使用它 只要先创建 然后只管在任意线程获取代理即可 代理快不够了会自动提取补充就像下面这样创建()获取代理()'//线程A获取代理()'//线程B获取代理()'//线程C....
Windows环境下32位汇编语言程序设计_随书光盘
06-19
× 《Windows环境下32位汇编语言程序设计》 × × 附书代码说明 × ××××××××××××××××××××××××××× 1. 编译器和链接器 本附书代码全部采用 MASM 格式编写,推荐使用 MASM32 软 件包作为...
X-Scan v3.1
10-22
3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”...
Win32汇编:常用系统API函数
CSDN
07-05 8336
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
Win32Thread
wetgsg的专栏
08-08 1562
Win32Thread是指向_W32THREAD结构体的指针,通过这个结构体可以获得钩子所在进程ID和线程ID.该结构体定义如下。   typedef struct _W32THREAD { PVOID pEThread ; //该指针用以获得进程ID和线程ID ULONG RefCount ;ULONG ptlW32 ;ULONG pgdiDcattr ;ULONG pgdiBrushAttr
CONTEXT(线程结构体)
05-15 1073
typedef struct _CONTEXT { DWORD ContextFlags // -| +00h DWORD Dr0 // | +04h DWORD Dr1 // ...
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 3872
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU中的调试寄存器。 调试寄存器有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其中,Dr4和Dr5是保留的。 思考:假如在Dr0寄存器中写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存器,切换线程时,寄存器的值也会被切换。 设置硬件断点 1)Dr0
CONTEXT structure
当蝴蝶在南半球拍了两下翅膀,它就会稍微飞高一些。
01-23 2827
原文链接:http://msdn.microsoft.com/en-us/library/windows/desktop/ms679284%28v=vs.85%29.aspx 本文链接: 参考资料:1、来自互联网http://www.bitscn.com/plus/view.php?aid=48915中的部分内容。                     2、微软的WinNT.h头文件。
协程分析之context上下文切换
weixin_34311757的博客
10-28 655
为什么80%的码农都做不了架构师?>>> ...
apr-1.7.0-win32-src.zip
09-30
apr-1.7.0-win32-src.zip是一个用于Windows平台的Apache Portable Runtime(APR)库的源代码压缩包。APR是一个跨平台的库,它提供了在Apache服务器和其他使用APR的项目中常见的底层功能。 该压缩包包含了APR库的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值