如何挂起（暂停）指定的线程？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
UTWO 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	UTWO 2 楼枚举线程 hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwID); Thread32First(hThreadSnap, &ThreadEntry32)； Thread32Next(hThreadSnap, &ThreadEntry32)；然后调用函数 SuspendThread(n) n 为指定的线程ID 2010-9-1 19:14 0
jishushili 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jishushili 3 楼我确实不知道但是也想了想是不是要先注入到QQ里边一个进程然后用注入的进程挂起目标线程因为远程进程是无法挂起远程线程的所以必须注入 VirtualAllocEx 这个函数用来在目标进程中申请一块内存 WriteProcessMemory 这个函数用来写入代码 CreateRemoteThread 这个函数用来开始注入线程就是这三个部奏了一般的程序都可以被注入但是qq也不是吃素的，它应该有一个驱动保护防止注入呵呵所以说有点难度 2010-9-1 19:22 0
jishushili 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jishushili 4 楼这个也行？？？？？？好像是不行吧线程句柄只在进程内部能用吧？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ 2010-9-1 19:25 0
因缘浪漫雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	因缘浪漫 5 楼高手你用的是什么语言内 2010-9-2 12:09 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 U need OpenThread 2010-9-2 14:04 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼线程句柄在不同的进程中是不同的。句柄是进程相关的。可以使用Toolhelp相关函数枚举系统中的线程列表，一旦找到和进程中对应的你需要的那支线程ID，使用OpenThread打开线程获得句柄，使用SuspendThread(HANDLE hThread);挂起。我没有试过，自己试一下。 2010-9-2 15:38 0
bookding 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	bookding 8 楼 NTDLL.dll里有两个函数： NtSuspendProcess(HANDLE hProcess); NtResumeProcess(HANDLE hProcess); 注意参数为进程句柄。 2010-9-2 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
UTWO 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	UTWO 2 楼枚举线程 hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, dwID); Thread32First(hThreadSnap, &ThreadEntry32)； Thread32Next(hThreadSnap, &ThreadEntry32)；然后调用函数 SuspendThread(n) n 为指定的线程ID 2010-9-1 19:14 0
jishushili 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jishushili 3 楼我确实不知道但是也想了想是不是要先注入到QQ里边一个进程然后用注入的进程挂起目标线程因为远程进程是无法挂起远程线程的所以必须注入 VirtualAllocEx 这个函数用来在目标进程中申请一块内存 WriteProcessMemory 这个函数用来写入代码 CreateRemoteThread 这个函数用来开始注入线程就是这三个部奏了一般的程序都可以被注入但是qq也不是吃素的，它应该有一个驱动保护防止注入呵呵所以说有点难度 2010-9-1 19:22 0
jishushili 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	jishushili 4 楼这个也行？？？？？？好像是不行吧线程句柄只在进程内部能用吧？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ 2010-9-1 19:25 0
因缘浪漫雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	因缘浪漫 5 楼高手你用的是什么语言内 2010-9-2 12:09 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 U need OpenThread 2010-9-2 14:04 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼线程句柄在不同的进程中是不同的。句柄是进程相关的。可以使用Toolhelp相关函数枚举系统中的线程列表，一旦找到和进程中对应的你需要的那支线程ID，使用OpenThread打开线程获得句柄，使用SuspendThread(HANDLE hThread);挂起。我没有试过，自己试一下。 2010-9-2 15:38 0
bookding 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	bookding 8 楼 NTDLL.dll里有两个函数： NtSuspendProcess(HANDLE hProcess); NtResumeProcess(HANDLE hProcess); 注意参数为进程句柄。 2010-9-2 17:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何挂起（暂停）指定的线程？ 0.00雪花