[求助]如何通过线程ID和及线程所在模块找到自己所需要线程-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]如何通过线程ID和及线程所在模块找到自己所需要线程

发表于: 2010-10-10 23:50 4585

[求助]如何通过线程ID和及线程所在模块找到自己所需要线程

风卷Wind

2010-10-10 23:50

4585

用ProcessExplorer分析一个运行中的exe文件（也就是个进程）时，可以在它的属性中找到线程选项卡，然后看到该进程中所有的线程ID以及线程所在模块~
我的想法就是，这个是如何做到的~
已经做到可以通过调用WindowsAPI函数中的CreateToolhelp32Snapshot，Thread32First，Thread32Next函数列举所有属于该进程的线程
以及通过CreateToolhelp32Snapshot，Module32First，Module32Next函数列举所有属于该进程的模块
问题就是如何找到对应模块中的线程？

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼 ZwQueryInformationThread拿到线程地址,然后枚举模块可以拿到模块基址和模块大小.然后比较线程地址是否在模块地址范围内即可. 2010-10-11 07:43 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 3 楼可否有稍微详细点的代码实现方法？伪代码也行 2010-10-11 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风卷Wind

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼 ZwQueryInformationThread拿到线程地址,然后枚举模块可以拿到模块基址和模块大小.然后比较线程地址是否在模块地址范围内即可. 2010-10-11 07:43 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 3 楼可否有稍微详细点的代码实现方法？伪代码也行 2010-10-11 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复