如何得到系统中其他进程的某个线程的起始地址？？

cwchb3 · 发表于 2020-1-2 16:10:01

rtrtrt

lcdxhj · 发表于 2020-1-2 22:24:01

先用EnumProcesses或CreateToolHelp32SnapShot枚举想要的线程id
然后用AdjustPrivillege调整对这个线程id的访问权限，至少要包含THREAD_GET_CONTEXT
OpenThread返回线程句柄
然后用OpenThreadContext得到线程上下文CONTEXT
CONTEXT中EiP（指令寄存器）值就是线程起始地址。

lixiaof6471 · 发表于 2020-1-2 22:39:01

startAddress, 有这样的性能计数器，用PSAPI即可以搞定。

ring2010 · 发表于 2020-8-18 13:15:01

PSAPI好像搞不定

mkmkmk2 · 发表于 2020-8-18 13:45:01

用ZwQueryInformationThread

		自动登录	找回密码
密码			立即注册