创建线程时候多参数传递方法及参数改变问题--扫雷辅助(三)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zz709196484/article/details/78700805

创建线程时候参数传递方法及参数改变问题

多参数传递

这个是MSDN 给出的函数原型

HANDLE WINAPI CreateRemoteThread(
  _In_  HANDLE                 hProcess,
  _In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  _In_  SIZE_T                 dwStackSize,
  _In_  LPTHREAD_START_ROUTINE lpStartAddress,
  _In_  LPVOID                 lpParameter,
  _In_  DWORD                  dwCreationFlags,
  _Out_ LPDWORD                lpThreadId
);

lpParameter 我们用于传递参数的形参
由于其类型是 LPVOID 感觉MS 命名 就是 (VOID *)类型, 所以对参数进行取址, 在线程中进行转换就好

        CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &i, 0, NULL))

如果涉及到多参数传递 , 就需要传递一个结构体了

struct ThrdPara
{
    HWND hWnd;
    HWND hWnd2;
    HANDLE hPipe;
};

ThrdPara thrdPara;
thrdPara.hPipe = m_hPipe;
thrdPara.hWnd = ::AfxGetMainWnd()->m_hWnd;

CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &thrdPara, 0, NULL))

//然后在线程函数里面, 重新转换为ThrdPara类型即可

参数改变问题

遇到了一个难搞的问题, 还是折腾了半天

就以上述代码为例, 在运行过程中,
发现在主线程中的值, 和在子线程的值,完全不一样,基本是子线程是随机的
传入的值,和子线程得到的不等(还以为发现了啥天大的bug

最后终于找到了问题躲在

func()
{
    CreateThread...
    //sleep
    return...
}

这里是代码结构导致的 , 因为此处,创建完成线程之后, 函数直接返回
让后,问题就来了 , 传入的是局部变量, 返回之后, 进过栈平衡,
那这样我们传入的地址,早都不知道是啥了;
所以去掉sleep的注释即可

展开阅读全文

没有更多推荐了,返回首页