在挂起的进程中创建一个远程线程

最新推荐文章于 2020-06-17 15:04:16 发布
最新推荐文章于 2020-06-17 15:04:16 发布
阅读量96 收藏
点赞数
原文链接:http://www.cnblogs.com/luzhiyuan/p/4113015.html
版权

以挂起状态创建一个进程

invoke CreateProcess, NULL, szPath, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, addr @si, addr @pi

在该进程中创建一个远程线程

invoke CreateRemoteThread, hProcess, NULL, 0, eax, NULL, NULL, NULL

如果在恢复主线程之前,远程线程退出了,程序就会退出或没有界面(XP下会有这个问题,WIN7不会出现)。

查阅各种资料,主要有如下两种看法:

1)有人说可能是远程线程调用了某些API,而进程是以挂起状态创建的,还没有初始化,这样就会有问题,经测试,

这种说法是不正确的,启动远程线程时,进程会加载所有模块,正常初始化。

2)还有人说进程是以挂起状态创建的,当执行远程线程时,进程会把远程线程作为它的“主线程”,为它初始化环境,

如果在退出远程线程前,没有恢复进程的主线程,这时系统就会认为,进程的“主线程”退出了,而且没有其它线程运行,

进程也就不存在了,经测试,这种说法是正确的。所以解决方法是:远程线程中调用Sleep,等进程的主线程恢复之后再退出

转载于:https://www.cnblogs.com/luzhiyuan/p/4113015.html

weixin_30437481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS动态库的注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载进程创建一个挂起线程,然后在这个线程里申请一片用。
iOS逆向与安全
08-12 1万+
动态库的注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
如何在远程线程创建新的线程
brain 的专栏
01-17 1954
 如何在远程线程创建新的线程对待这个问题,首先要考虑一个重要因素。即远程线程已经不是原先进程线程,由其创建的线程,必然存在于远程线程所在的进程。所以应该按照对待创建远程线程这个问题一样处理。也就是说,也要为这个线程远程进程开辟一段内存空间。首先,定义一个结构体,其包含与远程线程远程线程要创建的线程的相关项目:typedef struct _RemoteParam{
线程远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
c++多线程的创建挂起执行终止 线程间的同步
03-21
c++多线程的创建挂起执行终止 线程间的同步
c++多线程的创建挂起执行与销毁
03-21
1. 创建一个基于对话框的应用程序。并增加如图所示控件;分别为3个进度条控件关联三个进度条类型的变量;并在对话框的初始化函数,设定进度条的范围;为编辑框关联一个整型的变量;为12个按钮添加消息处理函数; 2. 定义结构体:用做线程函数的参数传递 typedef struct Threadinfo{ CProgressCtrl *progress;//进度条对象 int speed; //进度条速度 int pos; //进度条位置 } thread,*lpthread; 3. 为对话框增加三个句柄,用于标识各个线程; HANDLE hThread1; //线程1线程句柄 HANDLE hThread2; //线程2线程句柄 HANDLE hThread3; //线程3线程句柄 在增加三个结构体类型的变量,用做线程函数的参数传递; HANDLE hThread1; //线程1线程句柄 HANDLE hThread2; //线程2线程句柄 HANDLE hThread3; //线程3线程句柄 4. 新增一个静态的全局变量,用于记录所有线程的状态:static int GlobalVar=10000; 5. 声明并编写线程函数,注意只能有一个参数,且函数的返回值类型也是固定的;函数名可以自定义; DWORD WINAPI ThreadFun(LPVOID pthread);//线程入口函数 6. 在启动按钮的消息处理函数编写如下代码: thread1.progress=&m_progress1;//进度条对象 thread1.speed=100;//速度 thread1.pos=0;//初始位置 hThread1=CreateThread(NULL,0,ThreadFun,&thread1;,0,0);//创建并开始线程 if (!hThread1) { MessageBox("创建线程失败"); } 7. 编写线程函数(一般是一个死循环,或者需要花费时间很长的算法!否者就失去了多线程的意义) DWORD WINAPI ThreadFun(LPVOID pthread) //线程入口函数 { lpthread temp=(lpthread)pthread;//参数强制转换为结构体类型 temp->progress->SetPos(temp->pos); //设置被传递过来的进度条的位置 while(temp->posspeed); /设置速度 temp->pos++; //增加进度 temp->progress->SetPos(temp->pos); //设置进度条的新位置 GlobalVar--; if(temp->pos==20) { temp->pos=0; //进度条满则归0 } } return true; } 8. 在挂起按钮函数,编写如下代码: if(SuspendThread(hThread1)==0xFFFFFFFF) { MessageBox("挂起失败!进程可能已经死亡或未创建!"); return; } 9. 在执行按钮函数,编写如下代码: if(ResumeThread(hThread1)==0xFFFFFFFF) { MessageBox("执行失败!进程可能已经死亡或未创建!"); return; } 10. 在停止按钮函数,编写如下代码: if(TerminateThread(hThread1,0))//前些终止线程 { CloseHandle(hThread1);//销毁线程句柄 } else { MessageBox("终止进程失败!"); } 11. 为应用程序添加WM_TIMER消息,实时更新全局变量的值到编辑框;
易语言源码易语言创建远程线程源码.rar
03-30
在易语言创建远程线程是一项重要的系统编程技术,通常用于在远程进程执行特定任务,例如监控、调试或者注入代码。这篇文档将深入探讨易语言创建远程线程的原理和实践方法。 首先,我们需要理解什么是线程。...
process-inject:在Windows环境下的进程注入方法:远程线程注入,创建进程挂起注入,反射注入,APCInject,SetWindowHookEX注入
01-30
它涉及到在目标进程创建一个新的线程,并让该线程执行攻击者提供的代码(通常是DLL)。攻击者首先获取目标进程的句柄,然后调用`CreateRemoteThread`函数,将DLL的加载地址传入目标进程,从而实现代码注入。 2. *...
Windows下查看进程线程
12-22
线程是操作系统的基本执行单元,它在一个进程独立运行,拥有自己的执行上下文,包括程序计数器、寄存器和栈。一个进程可以包含多个线程,它们共享同一地址空间,但拥有各自的执行路径。查看进程线程可以帮助...
Java多线程的监控分析工具(VisualVM).doc
最新发布
09-12
3. **线程转储(Thread Dump)**:通过生成线程转储文件,开发者可以查看在特定时刻所有线程的详细信息,包括调用栈,这有助于定位导致阻塞或挂起的问题。 4. **堆转储(Heap Dump)**:当遇到内存泄漏问题时,可以使用...
如何阻止线程调用,C#源代码例子
03-16
在这个例子,`new ThreadStart(MyThreadMethod)`创建了一个新线程,`myThread.Start()`启动了线程,而`myThread.Join()`则会阻塞主线程,直到`MyThreadMethod`执行完毕。`Join`方法是阻止线程调用的关键,它使得...
MFC-创建,挂起,恢复线程
_ACME_的博客
04-02 3033
线程分为界面线程和工作线程界面线程: 学过windows程序设计的都知道每一个窗口都有一个消息循环来处理各种消息.所以界面线程的机制和窗口过程差不多,是比较复杂的. 工作线程: 很简单的一种线程,只能用来打印输出循环等.不能进行消息处理.所以功能不是很强大,贵在简单.创建工作线程的函数:CWinThread* AfxBeginThread( AFX_THREADPROC pfnThre
C++ 线程的创建,挂起,唤醒,终止
09-25 5274
例子: 线程代码: DWORD __stdcall ThreadProc(LPVOID lpParameter) { CMultiThreadDlg * pdlg = (CMultiThreadDlg *)lpParameter; pdlg->m_ProCtrl.SetRange32(0,99999); for (int i = 0; i m_ProCtrl.SetPos(i); } re
【C++ Windows】多线程:创建、挂起、恢复,信号量
shihoongbo的博客
02-22 3199
线程函数(静态,全局) DOWRD WINAPI Thread(LPVOID lp) { return 0; } 创建线程 HANDLE handle=CreateThread(NULL,0,Thread,lp,NULL,NULL); 着重第三个,第四个参数:线程函数地址,传入线程的参数 第六个参数为返回的线程ID,LPDWORD类型 Thread函数DWORD W
线程创建、挂起、执行 TLS等14.4.28
luoqiang0831的专栏
04-29 406
// WndThread.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "windows.h" #include "conio.h" #include "stdlib.h" char *g_pszText1=NULL; //TlS 避免了同时多个线程 操作一个
易语言创建线程挂起线程恢复线程销毁线程
511遇见
06-17 9121
线程创建CreateThread,线程挂起SuspendThread,线程恢复ResumeThread,线程销毁TerminateThread,都是kernel32的命令,我们自己封装这些线程的命令,就是便于我们理解他们的工作机制。 API源码: .版本 2 .DLL命令 恢复线程, 整数型, "kernel32", "ResumeThread", , 恢复线程 .参数 hThread, 整数型, , 线程的句柄 .DLL命令 销毁线程, 整数型, "kernel32", "Termi
pthread多线程: 创建, 挂起, 恢复, 结束
姬小野的博客
10-15 7535
在linux, 多线程库为 pthread, 要包含头文件<pthread.h> 从一个最基本的多线程程序开始介绍 #include <pthread.h> #include <stdio.h> #include <assert.h> #include <unistd.h> void *child(void *arg) { s...
挂起某个进程所有线程的方法
我本亲狂的博客
11-14 3525
//windows核心编程 第5版的一段代码 /* 函数功能:挂起进程的所有线程 参数1:进程ID 参数2:若为TRUE时对进程的所有线程调用SuspendThread,挂起线程 若为FALSE时对进程的所有线程调用ResumeThread,恢复线程 */ VOID SuspendProcess(DWORD dwProcessID, BOOL fSuspend)
线程创建和关闭以及挂起
diaobaoxi6521的博客
03-27 82
下面这个是线程的终止操作: //DWORD id;//GetExitCodeThread(hHidThread,&id);//TerminateThread(hHidThread,id);//hHidThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)CHid::ThreadFunc, m_pHid, 0...
简单的多线程创建,执行,挂起,终止的例子
timeshark的专栏
08-22 5056
简单的多线程创建,执行,挂起,终止的例子 创建两个线程,创建时即进入阻塞状态,然后根据主线程的input值,去唤醒或阻塞线程执行。 //简单的多线程创建,执行,挂起,终止的例子 //利用win32 API #include #include using namespace std; DWORD WINAPI FunOne(LPVOID param){ while (true){
qt在线程创建一个线程
05-25
在 Qt ,可以使用 QThread 类来创建新的线程。以下是一个简单的示例: ``` // 定义一个继承自 QThread 的新线程类 class MyThread : public QThread { public: void run() override { // 新线程要执行的代码 } }; // 在主线程创建新线程并启动 MyThread *thread = new MyThread(); thread->start(); ``` 在上面的示例,首先定义了一个继承自 QThread 的新线程类 MyThread,并重写了它的 run() 函数,run() 函数包含了新线程要执行的代码。然后在主线程创建了一个 MyThread 类的实例,并调用 start() 函数来启动新线程。当 start() 函数被调用时,新线程的 run() 函数就会被执行。 需要注意的是,如果要在新线程访问主线程的 UI 控件,必须使用信号与槽机制或者其他线程间通信的方式来进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值