NtSetInformationThread-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2 楼 IN HANDLE ThreadHandle, IN THREADINFOCLASS ThreadInformationClass, IN PVOID ThreadInformation, IN ULONG ThreadInformationLength 这4个不是吗。。。。 2008-3-30 20:38 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 3 楼 ThreadHandle==FFFFFFFE ThreadInformationClass==11 ThreadInformation==0 ThreadInformationLength==0 这样？线程句柄可以为负数吗？ 2008-3-30 20:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼 7C8098EB > 6A FE push -2 ; GetCurrentThread 7C8098ED 58 pop eax 7C8098EE C3 retn 2008-3-30 21:14 0
HereInSide 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	HereInSide 5 楼 #define NtCurrentThread() ((HANDLE)(LONG_PTR)-2) 2008-3-30 21:23 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 6 楼 #define NtCurrentThread() ((HANDLE)(LONG_PTR)-2) 是什么意思啊 -2 是表示当前线程？ 2008-3-30 21:57 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 7 楼这是个假的句柄，仅仅用来代表当前线程，还有当前进程用-1表示。 GetCurrentProcess 返回值是-1. GetCurrentThread返回值是-2. 具体可以看看msdn中关于这两个函数的说明。这两个常数仅仅是代表当前的进程和线程，如果要获得当前进程和线程真实的句柄，可以使用DuplicateHandle 得到，用完后须调用CloseHandle将其关闭。 2008-3-30 22:25 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 8 楼感谢基本明白了能介绍下后面3个参数的具体意义吗 2008-3-30 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 2 楼 IN HANDLE ThreadHandle, IN THREADINFOCLASS ThreadInformationClass, IN PVOID ThreadInformation, IN ULONG ThreadInformationLength 这4个不是吗。。。。 2008-3-30 20:38 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 3 楼 ThreadHandle==FFFFFFFE ThreadInformationClass==11 ThreadInformation==0 ThreadInformationLength==0 这样？线程句柄可以为负数吗？ 2008-3-30 20:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼 7C8098EB > 6A FE push -2 ; GetCurrentThread 7C8098ED 58 pop eax 7C8098EE C3 retn 2008-3-30 21:14 0
HereInSide 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	HereInSide 5 楼 #define NtCurrentThread() ((HANDLE)(LONG_PTR)-2) 2008-3-30 21:23 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 6 楼 #define NtCurrentThread() ((HANDLE)(LONG_PTR)-2) 是什么意思啊 -2 是表示当前线程？ 2008-3-30 21:57 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 7 楼这是个假的句柄，仅仅用来代表当前线程，还有当前进程用-1表示。 GetCurrentProcess 返回值是-1. GetCurrentThread返回值是-2. 具体可以看看msdn中关于这两个函数的说明。这两个常数仅仅是代表当前的进程和线程，如果要获得当前进程和线程真实的句柄，可以使用DuplicateHandle 得到，用完后须调用CloseHandle将其关闭。 2008-3-30 22:25 0
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 78 粉丝 0 关注私信	徐子陵 8 楼感谢基本明白了能介绍下后面3个参数的具体意义吗 2008-3-30 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复