-
-
[旧帖] [求助][求助]windows核心编程里的问题· 0.00雪花
-
发表于: 2011-4-4 13:39
-
|
|
|---|---|
|
|
事实证明,加上那句线程是可以恢复的,我的机器上X86 双核,如图:
 只是你修改了线程的指令指针,访问违规,挂掉了, 所以你的第一个问题在我这实验时不成立,第二个问题我有点不明白,哪来的远程进程,你是在当前进程环境下创建了一个线程,然后修改了线程的指令指针,他访问了不该访问的地址,操作系统把他家给抄了,所以我觉得你的第二个问题也不成立。 或许是我没明白你的意思,能说详细点么..... |
|
|
|
|
|
|
|
|
|
|
|
楼主啊,我明白你的问题,估计你的CPU是单核的,所以运行你的代码什么也没显示。
我早上在公司的单核奔4上运行时,也是什么反应都没,后来想了想,我知道什么原因了。 你的代码在双核CPU上执行,没什么问题,就是 我上面的那张图。但是在单核CPU上执行,就涉及到系统的线程调度问题,有点麻烦。 当主线程创建完线程二后线程二不一定会得到CPU,主线程的CPU时间片还没用完就退出了程序,所以线程二得不到运行。所以什么反应都没。而你要确保的就是在主线程退出之前,在单CPU上,线程二有机会得到CPU。这样才能测试出异常。 下面我写了一个专门针对单核CPU的代码,这个代码可以测试出该异常的产生。测试环境是XP sp3 奔四单核。 假设你对系统的线程调度和同步有一定的了解。程序运行,首先创建一个人工重置事件,状态为未通知。 然后创建一个线程,我称为线程二。 线程二一开始就等待该事件的通知,而主线程创建完线程二后就通知该事件,让堵塞的线程二跑起来,线程二运行会弹出一个messagebox,说这是在线程二运行。 然后主线程 会重置该人工重置事件,将其设为未通知状态,并且等待该事件,此时主线程堵塞住,而当线程二的messagebox返回后,线程二把该事件设置为通知状态,线程二继续等待该事件,堵塞住,而此时主线程收到了线程二的通知,挂起线程二的线程,并且设置其控制寄存器的指令指针为0x00010000,然后在resume线程二,主线程等待线程二的结束。 然而线程二被resume时其指令指针被修改为违法值,其会产生一个访问违规的异常,设置一个结构化异常处理,捕获该异常,并将控制权交给线程二,打印一些信息后 退出。 程序的运行结果如图:  
#include <iostream>
#include <windows.h>
#include <process.h>
#include <excpt.h>
int filter(unsigned int code, struct _EXCEPTION_POINTERS *ep) ;
unsigned __stdcall ThreadFunc(void * pArguments)
{
__try
{
HANDLE hevent = (HANDLE)pArguments;
DWORD wait_result = WaitForSingleObject(hevent, INFINITE);
if (wait_result == WAIT_OBJECT_0)
{
::MessageBox(NULL, TEXT("second thread was running...."), TEXT("second thread"), MB_OK);
//如果messagebox返回,则系统重新唤醒线程二,当线程收到消息时,系统会唤醒该线程处理消息
::SetEvent(hevent);//在这里通知主线程,你可以挂起我了....
::WaitForSingleObject(hevent, INFINITE);
}
}
__except(filter(GetExceptionCode(), GetExceptionInformation()))
{
MessageBox(NULL, TEXT("handling exception..."), TEXT("except"), MB_OK);
}
return 0;//normal exit...
}
int filter(unsigned int code, struct _EXCEPTION_POINTERS *ep)
{
if (code == EXCEPTION_ACCESS_VIOLATION)
{
printf("EXCEPTION_ACCESS_VIOLATION catched!...\n");
printf("the exception address: %x\n", ep->ExceptionRecord->ExceptionAddress);
printf("the exception flags: %0x\n", ep->ExceptionRecord->ExceptionFlags);
printf("the exception information: %0x\n", ep->ExceptionRecord->ExceptionInformation);
return EXCEPTION_EXECUTE_HANDLER;//返回这个表明线程二知道异常的产生,我自己能处理,控制权交给我
}
else
{
return EXCEPTION_CONTINUE_SEARCH;//向上回滚,此时运行库捕获该异常,意味着该程序要挂了,
}
}
int main()
{
unsigned thread_id = 0;
HANDLE hthread = NULL;
CONTEXT context;
context.ContextFlags = CONTEXT_FULL; //使用context之前必须得初始化该参数
HANDLE hevent = NULL;
__try
{
hevent = ::CreateEvent(NULL, TRUE, FALSE, NULL);
if (hevent == NULL)
{
printf("Create event error: %d",::GetLastError());
__leave;
}
hthread = (HANDLE) _beginthreadex(NULL, 0, &ThreadFunc, (void *)hevent, 0, &thread_id);
if (hthread == NULL)
{
printf("beginthreadex error: %d\n",::GetLastError());
__leave;
}
::SetEvent(hevent);//让线程二弹messagebox
::Sleep(0);//放弃主线程的剩余时间片,让第二个线程得到CPU,不能省,否则线程二得不到CPU,不能弹出messagebox
::ResetEvent(hevent);//将事件设置成未通知的状态,这句的执行是在线程二弹出messagebox之后,此时,线程二堵塞住,主线程得到CPU
::WaitForSingleObject(hevent, INFINITE);//主线程等待线程二的通知,主线程堵塞,线程二得到CPU
if (::SuspendThread(hthread) == (DWORD)-1)
{
printf("suspendthread error: %d\n", ::GetLastError());
__leave;
}
printf("suspend thread ok!\n");
if (!::GetThreadContext(hthread, &context))
{
printf("getthreadcontext error: %d\n",::GetLastError());
__leave;
}
printf("getthread context success!\n");
context.Eip = 0x00010000;//这句将刚创建的线程的指令指针修改,会导致访问违规
if (!::SetThreadContext(hthread, &context))
{
printf("setthreadcontext error: %d\n", ::GetLastError());
__leave;
}
printf("setthread context success!\n");
if (::ResumeThread(hthread) == (DWORD)-1)
{
printf("resume thread error: %d\n",::GetLastError());
__leave;
}
printf("resume thread ok!\n");
//::Sleep(3000);
if (WaitForSingleObject(hthread, INFINITE) == WAIT_OBJECT_0)
{
printf("the second thread exit... now in main thread..\n");
}
}
__finally
{
if (hthread != NULL)
::CloseHandle(hthread);
}
return 0;
}如果感觉上面的布局乱,工程代码如下: test.rar |
|
|
ls例子代码·简单明了·非常感谢。。
就是还有一个小问题不太明白·· 你说我一直修改的线程EIP是本进程的··你能不能再举个例子把EIP的地址指向另外一个进程。。 使得另外一个进程异常退出··我不知道是不是需要开启远程线程,,还是直接将EIP的地址修改到一个要结束的进程地址呢?????????初学者很多问题·请你见谅哈· 
|
|
|
最好能再帮我举个例子·说明我上面的问题····
 谢谢你··
|
|
|
这个还不简单么,相比上面的线程同步easy多了,代码如下,我拿QQ开刀,效果如图所示:
 可以看到异常的原因和我上面的本机单核测试的异常原因是一样的。 代码如下: int main()
{
HANDLE hthread = NULL;
CONTEXT context;
context.ContextFlags = CONTEXT_FULL;
__try
{
HWND hwnd = ::FindWindow(NULL, TEXT("QQ2011"));
if (hwnd == NULL)
__leave;
DWORD process_id = 0;
DWORD thread_id = 0;
thread_id = GetWindowThreadProcessId(hwnd, &process_id);
hthread = ::OpenThread(THREAD_GET_CONTEXT | THREAD_SET_CONTEXT | THREAD_SUSPEND_RESUME, FALSE, thread_id);
if (hthread == NULL)
{
printf("openThread error: %d\n", ::GetLastError());
__leave;
}
if (::SuspendThread(hthread) == (DWORD)-1)
{
printf("SuspendThread error:%d\n", ::GetLastError());
__leave;
}
if (!::GetThreadContext(hthread, &context))
{
printf("getThreadcontext errror:%d\n",::GetLastError());
__leave;
}
context.Eip = 0x00010000;
if (!::SetThreadContext(hthread, &context))
{
printf("setthreadcontext error:%d\n", ::GetLastError());
__leave;
}
if (::ResumeThread(hthread) == (DWORD)-1)
{
printf("resume thread error:%d\n", ::GetLastError());
__leave;
}
}
__finally
{
if (hthread != NULL)
::CloseHandle(hthread);
}
return 0;
}
|
|
|
就是把远程的线程的EIP设置成一个违规的地址·远程进程就会结束了哈····我明白了··
我一直是以为“把本进程的线程的EIP设置成别的进程的地址·别的进程就结束了哈··” ,看来不是这样的哈·· 总之非常的感谢LS。。。。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
