[求助]如何通过线程ID取得进程ID？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼线程结构中包含所在进程信息 2010-5-18 21:11 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 3 楼枚举系统线程等于当前线程ID 则直接取结构体中其Father进程ID 2010-5-18 21:11 0
zzzevazzz 雪币： 106 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zzzevazzz 4 楼 NtQueryInformationThread(ThreadBasicInformation) THREAD_BASIC_INFORMATION.ClientId.UniqueProcess 2010-5-18 21:20 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 5 楼线程的结构体用哪个API获得？？？ 2010-5-18 21:20 0
xxxDebug 雪币： 184 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xxxDebug 6 楼 PTIB pTib; _asm mov eax,fs:[18] _asm mov pTib,eax DWORD dwPID = pTib->TIB_UNION2.WINNT.processID; 2010-5-18 21:59 0
xxxDebug 雪币： 184 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xxxDebug 7 楼错了，6楼是去当前线程的线程结构，呵呵 2010-5-18 22:09 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 8 楼哦。没有API可以得到这个信息吗？这都把汇编放进来了。 2010-5-18 22:16 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 9 楼晕...楼上的都不用正规api么? 2楼的方法即可 CreateToolhelp32Snapshot Thread32First Thread32Next if( sh.th32ThreadID == dwTid) { return sh.th32OwnerProcessID; } 2010-5-18 23:09 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 10 楼如果6楼的方式可行的话那要简洁和快很多。可是我搞不清是什么原理。不知道行不行。 2010-5-18 23:18 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 11 楼 NtQueryInformationThread函数的第一个参数是线程句柄，不是线程ID。 NTSTATUS WINAPI NtQueryInformationThread( __in HANDLE ThreadHandle, //线程句柄 __in THREADINFOCLASS ThreadInformationClass, __in_out PVOID ThreadInformation, __in ULONG ThreadInformationLength, __out_opt PULONG ReturnLength ); 如果我要使用线程句柄得到进程ID那么我使用以下API就可以了。 DWORD WINAPI GetProcessIdOfThread( //返回进程ID __in HANDLE Thread //参数：线程句柄 ); 2010-5-18 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼线程结构中包含所在进程信息 2010-5-18 21:11 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 3 楼枚举系统线程等于当前线程ID 则直接取结构体中其Father进程ID 2010-5-18 21:11 0
zzzevazzz 雪币： 106 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zzzevazzz 4 楼 NtQueryInformationThread(ThreadBasicInformation) THREAD_BASIC_INFORMATION.ClientId.UniqueProcess 2010-5-18 21:20 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 5 楼线程的结构体用哪个API获得？？？ 2010-5-18 21:20 0
xxxDebug 雪币： 184 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xxxDebug 6 楼 PTIB pTib; _asm mov eax,fs:[18] _asm mov pTib,eax DWORD dwPID = pTib->TIB_UNION2.WINNT.processID; 2010-5-18 21:59 0
xxxDebug 雪币： 184 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	xxxDebug 7 楼错了，6楼是去当前线程的线程结构，呵呵 2010-5-18 22:09 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 8 楼哦。没有API可以得到这个信息吗？这都把汇编放进来了。 2010-5-18 22:16 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 9 楼晕...楼上的都不用正规api么? 2楼的方法即可 CreateToolhelp32Snapshot Thread32First Thread32Next if( sh.th32ThreadID == dwTid) { return sh.th32OwnerProcessID; } 2010-5-18 23:09 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 10 楼如果6楼的方式可行的话那要简洁和快很多。可是我搞不清是什么原理。不知道行不行。 2010-5-18 23:18 0
hasea 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	hasea 11 楼 NtQueryInformationThread函数的第一个参数是线程句柄，不是线程ID。 NTSTATUS WINAPI NtQueryInformationThread( __in HANDLE ThreadHandle, //线程句柄 __in THREADINFOCLASS ThreadInformationClass, __in_out PVOID ThreadInformation, __in ULONG ThreadInformationLength, __out_opt PULONG ReturnLength ); 如果我要使用线程句柄得到进程ID那么我使用以下API就可以了。 DWORD WINAPI GetProcessIdOfThread( //返回进程ID __in HANDLE Thread //参数：线程句柄 ); 2010-5-18 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复