能力值:
( LV12,RANK:250 )
|
-
-
2 楼
这样做的目的是什么?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我的目的就是要结束一个线程,结束线程的目的是因为这是一个监视线程。
|
能力值:
( LV12,RANK:250 )
|
-
-
4 楼
你用肉眼是怎么判断 此线程 是 监视线程 的?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我是用工具查的,就是process Explorer. 用它查线程的堆栈窗口里有一些信息,是象下面这样的:
0 ntoskrnl.exe!ExReleaseResourceLite+0x1a3
1 ntoskrnl.exe!PsGetContextThread+0x329
2 ntoskrnl.exe!CcSetDirtyPinnedData+0x3b1
。。。。
各个线程的这些信息有区别,从中可以区分出来。
|
能力值:
( LV12,RANK:250 )
|
-
-
6 楼
微软有个 pviewer,有源代码,去找找。
pviewer 能够列出 进程/线程 等等详细信息。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
pviewer源代码就算有估计也不是我能看懂的.
我原来以为这是一个常用的技术.
比如说有个病毒用线程寄缩在一个系统进程里, 杀毒软件要杀毒时总要先结束这一线程, 要结束这一线程就要把混在正常线程中的病毒线程找出来. 这里就要用到识别线程的技术.
|
|
|
|
