suspend конкретной нити конкретного процесса
, Управление нитью "чужого" процесса
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [3.133.79.70] |
|
|
Правила раздела C/C++: Системное программирование и WinAPI
Обратите внимание:
1. Прежде чем начать новую тему или отправить сообщение, убедитесь, что вы не нарушаете правил форума!
2. Обязательно воспользуйтесь поиском. Возможно, Ваш вопрос уже обсуждали. Полезные ссылки приведены ниже.
3. Темы с просьбой выполнить какую-либо работу за автора в этом разделе не обсуждаются.
4. Используйте теги [ code=cpp ] ...текст программы... [ /code ] для выделения текста программы подсветкой.
5. Помните, здесь телепатов нет. Старайтесь формулировать свой вопрос максимально грамотно и чётко: Как правильно задавать вопросы
6. Запрещено отвечать в темы месячной и более давности без веских на то причин.
Полезные ссылки:
FAQ Сайта (C++) FAQ Форума 
Наши Исходники 
Поиск по Разделу 
MSDN Library Online (Windows Driver Kit) 
Google
Ваше мнение о модераторах:
B.V.
1. Прежде чем начать новую тему или отправить сообщение, убедитесь, что вы не нарушаете правил форума!
2. Обязательно воспользуйтесь поиском. Возможно, Ваш вопрос уже обсуждали. Полезные ссылки приведены ниже.
3. Темы с просьбой выполнить какую-либо работу за автора в этом разделе не обсуждаются.
4. Используйте теги [ code=cpp ] ...текст программы... [ /code ] для выделения текста программы подсветкой.
5. Помните, здесь телепатов нет. Старайтесь формулировать свой вопрос максимально грамотно и чётко: Как правильно задавать вопросы
6. Запрещено отвечать в темы месячной и более давности без веских на то причин.
Полезные ссылки:
FAQ Сайта (C++) FAQ Форума Наши Исходники Поиск по Разделу MSDN Library Online (Windows Driver Kit) GoogleВаше мнение о модераторах:
B.V.Модераторы: B.V.
suspend конкретной нити конкретного процесса
, Управление нитью "чужого" процесса
Сообщ.
#1
,
|
|
|
|
Есть некий запущенный процесс app.exe, в нем есть некая нить work.dll, ProcessExplorer отображает её как work.dll+x01b010 (т.е. это как я понимаю её адрес).
Как засуспендить (не убить) именно эту нить с этим адресом, т.к. там еще есть например work.dll+x01b270 ? Причем по ThreadID не вариант, ибо от запуска к запуску app.exe TID этой нити естественно меняется. Можно получать TID нити по её адресу? Как это сделать? Я в С++ новичек, поэтому прошу дать хотя бы направление, дальше могу копать сам. |
|
Сообщ.
#2
,
|
|
 |
Открыть процесс, перечислить в нем все треды, глянуть ентри поинт каждого треда, посмотреть какие ентрипоинты входят в пространство длл, засуспендить те треды.
CreateToolhelp32Snapshot + Thread32First / Thread32Next - перечисление тредов. Пример есть в мсдн NtQueryInformationThread - чтоб получить ентри поинт треда SuspendThread - чтоб засуспендить. Пространство длл получаем парся ПЕ заголовок загруженной длл. Адресс начала длл в памяти - это её хендл. |
|
Сообщ.
#3
,
|
|
|
|
Цитата Alexandoros @ Пространство длл получаем парся ПЕ заголовок загруженной длл. Адресс начала длл в памяти - это её хендл Парсить то зачем ? Достаточно через Module32First\Next определить базовый адрес dll |
|
Сообщ.
#4
,
|
|
|
|
И то правда. Там и адрес и размер есть.
|
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0215 ] [ 16 queries used ] [ Generated: 25.04.24, 16:40 GMT ]