Murray 发表于 2011-5-12 22:51:17

不知道这个算开源吗?- - 半原创吧

本帖最后由 Murray 于 2011-5-13 14:23 编辑

把enumThread...
ExitThread(0); 换成 TerminateThread 即可{:2_28:}我错了。- -
......直接从一个工程里面剥离出的。


现在修改好了。

马大哈 发表于 2011-5-13 13:14:58

没有明白如何退出线程的.

ExitThread(0);被调用时,还是在自己进程的空间里啊!

也没发现有注入行为...?

那如何让目标线程退出的?

马大哈 发表于 2011-5-13 13:15:42

{:3_63:}不会是退出自己进程的线程吧?

Murray 发表于 2011-5-13 14:07:43

本帖最后由 Murray 于 2011-5-13 14:24 编辑

{:2_28:}枚举所有线程 来判断入口点的...
...昨天剥离的时候忘记改了。直接用ExitThread(0)了...
当时是把这个dll注入进去了.
现在已经修改好了

Murray 发表于 2011-5-13 14:17:50

马大哈 发表于 2011-5-13 13:15 static/image/common/back.gif
不会是退出自己进程的线程吧?

非也...... 编译下试试就知道了

马大哈 发表于 2011-5-13 17:32:54

{:3_55:}不会编译,不玩C....但只要是调用API的话,基本还是能看懂流程的....

Murray 发表于 2011-5-13 17:39:31

{:2_40:}

Tesla.Angela 发表于 2011-5-17 22:42:31

楼主,你这个也稍微雷了一点吧,竟然用toolhelp枚举线程?!
这个叫半原创真的有点。。。

Murray 发表于 2011-5-18 10:11:10

回复 Tesla.Angela 的帖子

:D 雷雷更健康

Tesla.Angela 发表于 2011-5-18 12:25:23

回复 Murray 的帖子

:funk:

jiedengye 发表于 2011-5-18 13:31:09

鼓励新人啊
页: [1]
查看完整版本: 不知道这个算开源吗?- - 半原创吧