-
-
[求助]恳请大牛指点 OpenThreadNT 一直打不开句柄
-
发表于: 2010-1-18 06:04
-
HANDLE OpenThreadNT(ACCESS_MASK dwDesiredAccess,
HANDLE bInheritHandle,
HANDLE dwThreadId)
{
OBJECT_ATTRIBUTES ObjectAttributes;
CLIENT_ID ClientId;
HANDLE hThread;
NTSTATUS Status;
InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, NULL);
if (bInheritHandle)
ObjectAttributes.Attributes = OBJ_INHERIT;
ClientId.UniqueProcess = NULL;
ClientId.UniqueThread = (HANDLE)dwThreadId;
Status = NtOpenThread(&hThread, // Thread handle
dwDesiredAccess, // Access to thread object
&ObjectAttributes, // Object attributes
&ClientId); // Client Id
if (!NT_SUCCESS(Status))
{
//SetLastError(RtlNtStatusToDosError(Status));
return NULL;
}
return hThread;
hThread=OpenThreadNT(THREAD_ALL_ACCESS,FALSE,IDThread);
确定传入的 线程TID 完全正确 就是 句柄 返回0 NtOpenThread 执行返回 8
要疯掉了恳请大牛指点
HANDLE bInheritHandle,
HANDLE dwThreadId)
{
OBJECT_ATTRIBUTES ObjectAttributes;
CLIENT_ID ClientId;
HANDLE hThread;
NTSTATUS Status;
InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, NULL);
if (bInheritHandle)
ObjectAttributes.Attributes = OBJ_INHERIT;
ClientId.UniqueProcess = NULL;
ClientId.UniqueThread = (HANDLE)dwThreadId;
Status = NtOpenThread(&hThread, // Thread handle
dwDesiredAccess, // Access to thread object
&ObjectAttributes, // Object attributes
&ClientId); // Client Id
if (!NT_SUCCESS(Status))
{
//SetLastError(RtlNtStatusToDosError(Status));
return NULL;
}
return hThread;
hThread=OpenThreadNT(THREAD_ALL_ACCESS,FALSE,IDThread);
确定传入的 线程TID 完全正确 就是 句柄 返回0 NtOpenThread 执行返回 8
要疯掉了恳请大牛指点
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
请问大牛
我这是在 驱动中调用 调用 ZwOpenThread 和 调用 NtOpenThread 有不同嘛?  那再请问 就算 调用 ZwOpenThread 成功了 那为什么我的调用 NtOpenThread就失败了呢?  很搞不明白 请多指点 谢谢拉
|
|
|
嗯 现在真的好挫了 重新 写了份 驱动代码 在驱动入口 直接 调用 竟然没问题了
在回到 原先的那份代码 又是这个问题 太囧了
|
|
|
找到问题了 代码没有任何问题 问题在于 调用的时机
驱动直接 入口调用 正常 但是换成 SSDT HOOK 中调用 就是失败 郁闷 那在HOOK 中 该 怎么操作了 郁闷了 |
|
|
实在没有办法 尝试了 大牛的 提示 太牛叉了 竟然可以了
万分感谢~!!!!! 有眼不识泰山啊
|
|
|
|
|
|
感谢大牛解惑 不胜感激
|
