-
-
[旧帖]
[求助]如何挂起主线程
0.00雪花
-
发表于:
2007-11-29 17:40
3821
-
我这里挂起是用插入的方式尝试挂起另外一个程序中的主线程,但是失败了。
我的做法如下:
WriteMemory将Call SuspendThread的汇编代码写入目标进程空间
然后用CreateRemoteThead来执行这段代码
但是SuspendThread返回 FFFFFFF,失败了,
GetLastError说:1401 Invalid menu handle. ERROR_INVALID_MENU_HANDLE
但是如果在OD中可以看到目标进程,可以看到主线程,然后点击挂起,这样是没有问题哦。
不知道od是如何做的,我的做法错误在哪里,希望指点,谢谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
