|
|
发表于 2014-5-17 20:55:59
|
显示全部楼层
(以下答案不保证完全正确,只按照经验回答)
NtTerminateThread:这个是传入句柄结束“用户模式”线程,用来结束内核线程肯定没戏。
PsTerminateSystemThread:这是结束内核线程专用的,不过只有1个参数,只能在内核线程里调用。可以通过给线程投递APC的方式,强制内核线程调用它。
PspTerminateThreadByPointer:这个是NtTerminateThread的后续实现,貌似也是无法结束内核线程的。当年只会VB的时候,给线程设置上SYSTEM_THREAD的标志,就能阻止用PspTerminateThreadByPointer结束线程。 |
|
发表于 2014-5-17 20:45:03
