首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]如何判断线程是否挂起或运行
发表于: 2014-8-18 13:25 11311

[求助]如何判断线程是否挂起或运行

kofboy 活跃值
2014-8-18 13:25
11311
在应用层或内核下怎么判断一个线程是否刮起或者激活状态 用NtQuerySystemInformation传5好像是可以 用的函数返回的SYSTEM_THREADS  但是不想用这个 毕竟这个函数要反复申请和释放内存  还有其他方法吗

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
getthreadcontext两次看下eip变了没。。。
不知道行不
2014-8-18 14:29
0
kofboy
雪    币: 234
活跃值: (214)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
3
你这种太不稳当了把 如果只是一小段循环的代码 我很快速的去获取 很容易判断错
2014-8-18 14:33
0
Yecate
雪    币: 129
活跃值: (2753)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
http://www.cppblog.com/free2000fly/archive/2009/07/22/90801.html
2014-8-18 15:14
0
cvrock
雪    币: 1443
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
如果实在不想用nt query,应该只能猥琐的判断了
BOOL IsThreadSuspended(HANDLE hThread)
{
    DWORD   count = SuspendThread(hThread);
    if (count == -1)
    {
        return FALSE;
    }
    ResumeThread(hThread);
    return (count != 0);
}
2014-8-18 15:21
0
tuobaofeng
雪    币: 108
活跃值: (44)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
GetExitCodeThread
2014-8-18 15:55
0
softsword
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
如果是 GUI 的线程还可以通过 IsHungAppWindow
2014-8-19 10:24
0
seu人
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个函数不是获取推出码的吗?

不是获取 获取是否被挂起啊
2014-8-23 20:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//