[求助]如何枚举宿主进程所有线程？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2 楼 delphi 代码引用单元 TLHelp32 procedure ThreadAllTerminate; var PId, TId:DWORD; hSnapshot:THandle; te:TThreadEntry32; begin hSnapshot := CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, PId ); if hSnapshot = INVALID_HANDLE_VALUE then Exit; te.dwSize := sizeof( THREADENTRY32 ); if Thread32First( hSnapshot, te ) = True then begin repeat if te.th32OwnerProcessID = PId then begin if te.th32ThreadID <> TId then begin end; end; until Thread32Next( hSnapshot, te ) = False; end; CloseHandle( hSnapshot ); end; 2010-5-7 16:00 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 3 楼话说： CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, PId ); 这不是枚举系统范围的线程吗？我只想得到A.EXE进程中的线程哦 2010-5-7 19:14 0
chys 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	chys 4 楼我想2楼的意思可能是用PID去过滤吧，去比较PID不就能留下你想要进程的线程了吗？！！当然，我想会有更简洁方法吧，期待答案。 2010-5-7 19:21 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 5 楼通过GetCurrentProcessId获得当前进程id 来遍历宿主的线程通过PEB也能得到线程信息吧期待高手贴一个上来 2010-5-7 19:23 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 6 楼 goodcode那个代码挺好。给你出个馊主意 fs：[0]指向的是当前线程的TEB，其他线程的TEB都在此teb前后若干个页面上举个例子，当前进程有3个线程，那么它的用户空间会有三个TEB，假设第一个TEB位置为 7fffe000,那么另外两个所在位置是7fffd000 7fffc000,找个TEB结构里面特定的参数作为特征码，前后狂搜，几下就把所有的Teb->ClientId->UniqueThread给搞定了 vista，win7就不晓得还是不是这么回事 2010-5-7 19:29 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 7 楼没仔细看 http://bbs.pediy.com/showthread.php?t=102559 可能对你有帮助 2010-5-7 19:37 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 8 楼 3Q，我还是试下枚举TEB结构吧 2010-5-7 19:58 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 9 楼 BOOL ListProcessThreads( DWORD dwOwnerPID ) { HANDLE hThreadSnap = INVALID_HANDLE_VALUE; THREADENTRY32 te32; // Take a snapshot of all running threads hThreadSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 ); if( hThreadSnap == INVALID_HANDLE_VALUE ) return( FALSE ); // Fill in the size of the structure before using it. te32.dwSize = sizeof(THREADENTRY32 ); // Retrieve information about the first thread, // and exit if unsuccessful if( !Thread32First( hThreadSnap, &te32 ) ) { printError( TEXT("Thread32First") ); // show cause of failure CloseHandle( hThreadSnap ); // clean the snapshot object return( FALSE ); } // Now walk the thread list of the system, // and display information about each thread // associated with the specified process do { if( te32.th32OwnerProcessID == dwOwnerPID ) { printf( "\n\n THREAD ID = 0x%08X", te32.th32ThreadID ); printf( "\n Base priority = %d", te32.tpBasePri ); printf( "\n Delta priority = %d", te32.tpDeltaPri ); } } while( Thread32Next(hThreadSnap, &te32 ) ); CloseHandle( hThreadSnap ); return( TRUE ); } msdn上就有了嘛……另外也可以用 ZwQuerySystemInformation(SystemProcessInformation .... 2010-5-7 20:25 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 10 楼关键是我并不是用PID来检测是否是我需要操作的线程。 CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 ); 这种方法不能满足需求 2010-5-8 01:44 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 11 楼 EnumThreadWindows 或 NtQuerySystemInformation 2010-5-8 04:03 0
youye 雪币： 1594 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	youye 12 楼找到TEB链不就完了 2010-5-9 22:35 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 13 楼没见过 TEB链表，楼上是说的哪个结构哪个参数。 2010-5-10 13:05 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 14 楼我也想知道~~~~~ 2010-10-8 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2 楼 delphi 代码引用单元 TLHelp32 procedure ThreadAllTerminate; var PId, TId:DWORD; hSnapshot:THandle; te:TThreadEntry32; begin hSnapshot := CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, PId ); if hSnapshot = INVALID_HANDLE_VALUE then Exit; te.dwSize := sizeof( THREADENTRY32 ); if Thread32First( hSnapshot, te ) = True then begin repeat if te.th32OwnerProcessID = PId then begin if te.th32ThreadID <> TId then begin end; end; until Thread32Next( hSnapshot, te ) = False; end; CloseHandle( hSnapshot ); end; 2010-5-7 16:00 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 3 楼话说： CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, PId ); 这不是枚举系统范围的线程吗？我只想得到A.EXE进程中的线程哦 2010-5-7 19:14 0
chys 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	chys 4 楼我想2楼的意思可能是用PID去过滤吧，去比较PID不就能留下你想要进程的线程了吗？！！当然，我想会有更简洁方法吧，期待答案。 2010-5-7 19:21 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 5 楼通过GetCurrentProcessId获得当前进程id 来遍历宿主的线程通过PEB也能得到线程信息吧期待高手贴一个上来 2010-5-7 19:23 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 6 楼 goodcode那个代码挺好。给你出个馊主意 fs：[0]指向的是当前线程的TEB，其他线程的TEB都在此teb前后若干个页面上举个例子，当前进程有3个线程，那么它的用户空间会有三个TEB，假设第一个TEB位置为 7fffe000,那么另外两个所在位置是7fffd000 7fffc000,找个TEB结构里面特定的参数作为特征码，前后狂搜，几下就把所有的Teb->ClientId->UniqueThread给搞定了 vista，win7就不晓得还是不是这么回事 2010-5-7 19:29 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 7 楼没仔细看 http://bbs.pediy.com/showthread.php?t=102559 可能对你有帮助 2010-5-7 19:37 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 8 楼 3Q，我还是试下枚举TEB结构吧 2010-5-7 19:58 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 9 楼 BOOL ListProcessThreads( DWORD dwOwnerPID ) { HANDLE hThreadSnap = INVALID_HANDLE_VALUE; THREADENTRY32 te32; // Take a snapshot of all running threads hThreadSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 ); if( hThreadSnap == INVALID_HANDLE_VALUE ) return( FALSE ); // Fill in the size of the structure before using it. te32.dwSize = sizeof(THREADENTRY32 ); // Retrieve information about the first thread, // and exit if unsuccessful if( !Thread32First( hThreadSnap, &te32 ) ) { printError( TEXT("Thread32First") ); // show cause of failure CloseHandle( hThreadSnap ); // clean the snapshot object return( FALSE ); } // Now walk the thread list of the system, // and display information about each thread // associated with the specified process do { if( te32.th32OwnerProcessID == dwOwnerPID ) { printf( "\n\n THREAD ID = 0x%08X", te32.th32ThreadID ); printf( "\n Base priority = %d", te32.tpBasePri ); printf( "\n Delta priority = %d", te32.tpDeltaPri ); } } while( Thread32Next(hThreadSnap, &te32 ) ); CloseHandle( hThreadSnap ); return( TRUE ); } msdn上就有了嘛……另外也可以用 ZwQuerySystemInformation(SystemProcessInformation .... 2010-5-7 20:25 0
williamsvw 雪币： 105 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 86 粉丝 0 关注私信	williamsvw 1 10 楼关键是我并不是用PID来检测是否是我需要操作的线程。 CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 ); 这种方法不能满足需求 2010-5-8 01:44 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 11 楼 EnumThreadWindows 或 NtQuerySystemInformation 2010-5-8 04:03 0
youye 雪币： 1594 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	youye 12 楼找到TEB链不就完了 2010-5-9 22:35 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 13 楼没见过 TEB链表，楼上是说的哪个结构哪个参数。 2010-5-10 13:05 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 14 楼我也想知道~~~~~ 2010-10-8 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复