http://source.winehq.org/source/include

这里几乎包含了WIN32所有的文件头 你仔细找找一定有

头文件: WinNT.h
数  值: 0x001F03FF

谢谢  能给一段OPENTHREAD的应用例子吗,最好是FOR DELPHI 版本

下面的代码运行总是出错  不 知道 错误原因到底出在哪里

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls,psapi,tlhelp32;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Memo1: TMemo;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
_THREADINFOCLASS   = (
          ThreadBasicInformation,   
          ThreadTimes,   
          ThreadPriority,   
          ThreadBasePriority,   
          ThreadAffinityMask,   
          ThreadImpersonationToken,
          ThreadDescriptorTableEntry,   
          ThreadEnableAlignmentFaultFixup,   
          ThreadEventPair_Reusable,   
          ThreadQuerySetWin32StartAddress,   
          ThreadZeroTlsCell,   
          ThreadPerformanceCount,   
          ThreadAmILastThread,   
          ThreadIdealProcessor,   
          ThreadPriorityBoost,   
          ThreadSetTlsArrayAddress,
          ThreadIsIoPending,
          ThreadHideFromDebugger,   
          ThreadBreakOnTermination,
          MaxThreadInfoClass   
          );
  THREADINFOCLASS = _THREADINFOCLASS;
  _CLIENT_ID = record
    UniqueProcess:THANDLE;
    UniqueThread:THANDLE;
  end;
  CLIENT_ID = _CLIENT_ID;
  PCLIENT_ID = ^CLIENT_ID;

   _THREAD_BASIC_INFORMATION = record
          ExitStatus: LONGINT;
          TebBaseAddress:Pointer;
          ClientId:CLIENT_ID;
          AffinityMask:LONGINT;
          Priority:LONGINT;
          BasePriority:LONGInt;
  end;
  THREAD_BASIC_INFORMATION = _THREAD_BASIC_INFORMATION;
  PTHREAD_BASIC_INFORMATION = ^_THREAD_BASIC_INFORMATION;

  TZwQueryInformationThread = function   (
          ThreadHandle: THANDLE;
          ThreadInformationClass:THREADINFOCLASS;
          ThreadInformation:Pointer;
          ThreadInformationLength:LongWord;
          ReturnLength:PULONG
          ) : LongInt;stdcall;
var
  Form1: TForm1;
  ZwQueryInformationThread:TZwQueryInformationThread = Nil;
implementation

{$R *.dfm}

procedure RtlZeroMemory(dest:pointer;numbytes:integer); stdcall; external 'kernel32.dll';
function  OpenThread(dwDesiredAccess:DWORD;bInheritHandle:BOOL;dwProcessId:DWORD):THandle;external  'kernel32.dll';

function ShowThreadInfo(dwThreadID:DWORD;Memo: TStrings):LongBool;
var
  tbi:THREAD_BASIC_INFORMATION;
  startaddr:Pointer;
  status: LongInt;
  thread,process: THandle;
  error: DWORD;
  modname: String;
  htoken:dword;
  tkp :TOKEN_PRIVILEGES ;
  otkp :TOKEN_PRIVILEGES ;
  dwLen :Dword ;
begin
  Result := false;
  OpenProcessToken(GetCurrentProcess ,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY ,hToken);
  LookupPrivilegevalue(Nil ,'SeShutdownPrivilege' ,tkp.Privileges[0].Luid) ;
  tkp.PrivilegeCount := 1 ;
  tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
  AdjustTokenPrivileges(hToken ,False ,tkp ,sizeof(tkp) ,otkp,dwLen) ;
  thread := OpenThread($1F03FF,FALSE,dwThreadID);
  //showmessage(inttostr(thread));
  if Thread = 0 then Exit;
  status := ZwQueryInformationThread(thread,
                          ThreadQuerySetWin32StartAddress,     
                          @startaddr,
                          sizeof(startaddr),
                          NIL);

  if status < 0 then
    begin
      CloseHandle(thread);
      Exit;
    end;

  Memo.Add(Format('线程 %08x 的起始地址为 %p',[dwThreadID,startaddr]));
   
  status := ZwQueryInformationThread(thread,
                          ThreadBasicInformation,     
                          @tbi,
                          sizeof(tbi),
                          NIL);
   
  if status < 0 then
    begin
      CloseHandle(thread);
      Exit;
    end;
  Memo.Add(Format('线程 %08x 所在进程ID为 %08x',[dwThreadID,LongWord(tbi.ClientId.UniqueProcess)]));

  process := OpenProcess(PROCESS_ALL_ACCESS,
                          FALSE,     
                          DWORD(tbi.ClientId.UniqueProcess));
   
  if process = 0 then
    begin
      error := GetLastError;
      CloseHandle(thread);
      SetLastError(error);
      Exit;
    end;

  SetLength(modname,$100);
  SetLength(modname,GetModuleFileNameEx(process,0,PChar(modname),$100));
  Memo.Add(Format('线程 %08x 所在进程映象为 %s',[dwThreadID,modname]));

  SetLength(modname,$100);
  SetLength(modname,GetMappedFileName(process,
                          startaddr,
                          PChar(modname),
                          $100));
  Memo.Add(Format('线程 %08x 可执行代码所在模块为 %s',[dwThreadID,modname]));
  CloseHandle(process);
  CloseHandle(thread);
  Result := TRUE;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
  hNTDLL:HMODULE;
  hSnapshot: THandle;
  lpTE:THREADENTRY32;
begin
  hNTDLL := GetModuleHandle('NTDLL');
  if hNTDLL = 0 then
    begin
      Memo1.Lines.Add('GetModuleHandle(NTDLL) failed!');
      Exit;
    end;
  ZwQueryInformationThread := GetProcAddress(hNTDLL,'ZwQueryInformationThread');
  hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);
  lpTE.dwSize := sizeof(lpTE);
  if Thread32First(hSnapshot,lpTE) then
    begin
      Memo1.Lines.BeginUpdate;
      try
        Repeat
          if Not ShowThreadInfo(lpTE.th32ThreadID,Memo1.Lines) then
            Memo1.Lines.Add(Format('无法获得线程 %08x 的相关信息，错误代码为 %d',[lpTE.th32ThreadID,GetLastError]));
        Until Not Thread32Next(hSnapshot,lpTE);
      finally
        Memo1.Lines.EndUpdate;
      end;
    end;
  CloseHandle(hSnapshot);
end;

end.

function  OpenThread(dwDesiredAccess:DWORD;bInheritHandle:BOOL;dwProcessId:DWORD):THandle;stdcall; external  'kernel32.dll';

晕 ，谢谢小虾  太粗心了啊

晕，会有这么多的线程信息无法取得吗

Memo1
无法获得线程        0 的相关信息，错误代码为 87
无法获得线程        8 的相关信息，错误代码为 5
无法获得线程        C 的相关信息，错误代码为 5
无法获得线程       10 的相关信息，错误代码为 5
无法获得线程       14 的相关信息，错误代码为 5
无法获得线程       18 的相关信息，错误代码为 5
无法获得线程       1C 的相关信息，错误代码为 5
无法获得线程       20 的相关信息，错误代码为 5
无法获得线程       24 的相关信息，错误代码为 5
无法获得线程       28 的相关信息，错误代码为 5
无法获得线程       2C 的相关信息，错误代码为 5
无法获得线程       30 的相关信息，错误代码为 5
无法获得线程       34 的相关信息，错误代码为 5
无法获得线程       38 的相关信息，错误代码为 5
无法获得线程       3C 的相关信息，错误代码为 5
无法获得线程       40 的相关信息，错误代码为 5
无法获得线程       44 的相关信息，错误代码为 5
无法获得线程       48 的相关信息，错误代码为 5
无法获得线程       4C 的相关信息，错误代码为 5
无法获得线程       50 的相关信息，错误代码为 5
无法获得线程       54 的相关信息，错误代码为 5
无法获得线程       58 的相关信息，错误代码为 5
无法获得线程       5C 的相关信息，错误代码为 5
无法获得线程       60 的相关信息，错误代码为 5
无法获得线程       64 的相关信息，错误代码为 5
无法获得线程       68 的相关信息，错误代码为 5
无法获得线程       70 的相关信息，错误代码为 5
无法获得线程       80 的相关信息，错误代码为 5
无法获得线程       84 的相关信息，错误代码为 5
无法获得线程       88 的相关信息，错误代码为 5
无法获得线程       8C 的相关信息，错误代码为 5
无法获得线程       94 的相关信息，错误代码为 5
无法获得线程       98 的相关信息，错误代码为 5
无法获得线程      10C 的相关信息，错误代码为 5
无法获得线程      144 的相关信息，错误代码为 5
无法获得线程      148 的相关信息，错误代码为 5
无法获得线程      14C 的相关信息，错误代码为 5
无法获得线程      150 的相关信息，错误代码为 5
无法获得线程      154 的相关信息，错误代码为 5
无法获得线程      158 的相关信息，错误代码为 5
无法获得线程      15C 的相关信息，错误代码为 5
无法获得线程      16C 的相关信息，错误代码为 5
无法获得线程      170 的相关信息，错误代码为 5
无法获得线程      178 的相关信息，错误代码为 5
无法获得线程      17C 的相关信息，错误代码为 5
无法获得线程      2FC 的相关信息，错误代码为 5
无法获得线程       F0 的相关信息，错误代码为 5
无法获得线程      26C 的相关信息，错误代码为 5
无法获得线程      270 的相关信息，错误代码为 5
无法获得线程      274 的相关信息，错误代码为 5
无法获得线程      278 的相关信息，错误代码为 5
无法获得线程      28C 的相关信息，错误代码为 5
无法获得线程      2AC 的相关信息，错误代码为 5
无法获得线程      32C 的相关信息，错误代码为 5
无法获得线程      344 的相关信息，错误代码为 5
无法获得线程      604 的相关信息，错误代码为 5
无法获得线程      608 的相关信息，错误代码为 5
无法获得线程      5DC 的相关信息，错误代码为 5
无法获得线程      61C 的相关信息，错误代码为 5
无法获得线程      620 的相关信息，错误代码为 5
无法获得线程      304 的相关信息，错误代码为 5
无法获得线程      308 的相关信息，错误代码为 5
无法获得线程      30C 的相关信息，错误代码为 5
无法获得线程      348 的相关信息，错误代码为 5
无法获得线程      34C 的相关信息，错误代码为 5
无法获得线程      350 的相关信息，错误代码为 5
无法获得线程      354 的相关信息，错误代码为 5
无法获得线程      360 的相关信息，错误代码为 5
无法获得线程      364 的相关信息，错误代码为 5
无法获得线程      368 的相关信息，错误代码为 5
无法获得线程      398 的相关信息，错误代码为 5
无法获得线程      5AC 的相关信息，错误代码为 5
无法获得线程      690 的相关信息，错误代码为 5
无法获得线程      B38 的相关信息，错误代码为 5
无法获得线程      35C 的相关信息，错误代码为 5
无法获得线程      378 的相关信息，错误代码为 5
无法获得线程      37C 的相关信息，错误代码为 5
无法获得线程      380 的相关信息，错误代码为 5
无法获得线程      38C 的相关信息，错误代码为 5
无法获得线程      454 的相关信息，错误代码为 5
无法获得线程      458 的相关信息，错误代码为 5
无法获得线程      45C 的相关信息，错误代码为 5
无法获得线程      688 的相关信息，错误代码为 5
无法获得线程      694 的相关信息，错误代码为 5
无法获得线程      12C 的相关信息，错误代码为 5
无法获得线程      130 的相关信息，错误代码为 5
无法获得线程      19C 的相关信息，错误代码为 5
无法获得线程      214 的相关信息，错误代码为 5
无法获得线程      218 的相关信息，错误代码为 5
无法获得线程      4A0 的相关信息，错误代码为 5
无法获得线程      918 的相关信息，错误代码为 5
无法获得线程      500 的相关信息，错误代码为 5
无法获得线程      A98 的相关信息，错误代码为 5
无法获得线程      39C 的相关信息，错误代码为 5
无法获得线程      3CC 的相关信息，错误代码为 5
无法获得线程      3D0 的相关信息，错误代码为 5
无法获得线程      404 的相关信息，错误代码为 5
无法获得线程      420 的相关信息，错误代码为 5
无法获得线程      428 的相关信息，错误代码为 5
无法获得线程      440 的相关信息，错误代码为 5
无法获得线程      464 的相关信息，错误代码为 5
无法获得线程      614 的相关信息，错误代码为 5
无法获得线程      618 的相关信息，错误代码为 5
无法获得线程      250 的相关信息，错误代码为 5
无法获得线程      65C 的相关信息，错误代码为 5
无法获得线程      870 的相关信息，错误代码为 5
无法获得线程      330 的相关信息，错误代码为 5
无法获得线程      9E4 的相关信息，错误代码为 5
无法获得线程      3A0 的相关信息，错误代码为 5
无法获得线程      3A4 的相关信息，错误代码为 5
无法获得线程      3A8 的相关信息，错误代码为 5
无法获得线程      3AC 的相关信息，错误代码为 5
无法获得线程      3B0 的相关信息，错误代码为 5
无法获得线程      3C0 的相关信息，错误代码为 5
无法获得线程      3DC 的相关信息，错误代码为 5
无法获得线程      3E4 的相关信息，错误代码为 5
无法获得线程      3E8 的相关信息，错误代码为 5
无法获得线程      3F4 的相关信息，错误代码为 5
无法获得线程      414 的相关信息，错误代码为 5
无法获得线程      EA8 的相关信息，错误代码为 5
无法获得线程      B04 的相关信息，错误代码为 5
无法获得线程      8BC 的相关信息，错误代码为 5
无法获得线程      584 的相关信息，错误代码为 5
无法获得线程      8B4 的相关信息，错误代码为 5
无法获得线程      864 的相关信息，错误代码为 5
无法获得线程      438 的相关信息，错误代码为 5
无法获得线程      444 的相关信息，错误代码为 5
无法获得线程      44C 的相关信息，错误代码为 5
无法获得线程      5F8 的相关信息，错误代码为 5
无法获得线程      600 的相关信息，错误代码为 5
无法获得线程      628 的相关信息，错误代码为 5
无法获得线程      64C 的相关信息，错误代码为 5
无法获得线程      650 的相关信息，错误代码为 5
无法获得线程      654 的相关信息，错误代码为 5
无法获得线程      60C 的相关信息，错误代码为 5
无法获得线程      674 的相关信息，错误代码为 5
无法获得线程      194 的相关信息，错误代码为 5
无法获得线程      9F4 的相关信息，错误代码为 5
无法获得线程      8EC 的相关信息，错误代码为 5
无法获得线程      AC8 的相关信息，错误代码为 5
无法获得线程      7C4 的相关信息，错误代码为 5
无法获得线程      BD8 的相关信息，错误代码为 5
无法获得线程      470 的相关信息，错误代码为 5
无法获得线程      474 的相关信息，错误代码为 5
无法获得线程      478 的相关信息，错误代码为 5
无法获得线程      47C 的相关信息，错误代码为 5
无法获得线程      480 的相关信息，错误代码为 5
无法获得线程      488 的相关信息，错误代码为 5
无法获得线程      490 的相关信息，错误代码为 5
无法获得线程      494 的相关信息，错误代码为 5
无法获得线程      424 的相关信息，错误代码为 5
无法获得线程      6FC 的相关信息，错误代码为 5
无法获得线程      1E4 的相关信息，错误代码为 5
无法获得线程      4CC 的相关信息，错误代码为 5
无法获得线程      5BC 的相关信息，错误代码为 5
无法获得线程      5C4 的相关信息，错误代码为 5
无法获得线程      5C8 的相关信息，错误代码为 5
无法获得线程      5CC 的相关信息，错误代码为 5
无法获得线程      5E0 的相关信息，错误代码为 5
无法获得线程      610 的相关信息，错误代码为 5
无法获得线程      644 的相关信息，错误代码为 5
无法获得线程      648 的相关信息，错误代码为 5
无法获得线程      798 的相关信息，错误代码为 5
无法获得线程      7FC 的相关信息，错误代码为 5
无法获得线程       74 的相关信息，错误代码为 5
无法获得线程       78 的相关信息，错误代码为 5
无法获得线程       A4 的相关信息，错误代码为 5
无法获得线程       A8 的相关信息，错误代码为 5
无法获得线程       AC 的相关信息，错误代码为 5
无法获得线程       B4 的相关信息，错误代码为 5
无法获得线程       B8 的相关信息，错误代码为 5
无法获得线程       BC 的相关信息，错误代码为 5
无法获得线程       CC 的相关信息，错误代码为 5
无法获得线程       E4 的相关信息，错误代码为 5
无法获得线程       FC 的相关信息，错误代码为 5
无法获得线程      268 的相关信息，错误代码为 5
无法获得线程      2C0 的相关信息，错误代码为 5
无法获得线程      2C4 的相关信息，错误代码为 5
无法获得线程      2CC 的相关信息，错误代码为 5
无法获得线程      2D4 的相关信息，错误代码为 5
无法获得线程      2D8 的相关信息，错误代码为 5
无法获得线程      2EC 的相关信息，错误代码为 5
无法获得线程      2F8 的相关信息，错误代码为 5
无法获得线程      310 的相关信息，错误代码为 5
无法获得线程      33C 的相关信息，错误代码为 5
无法获得线程      3C8 的相关信息，错误代码为 5
无法获得线程      3B8 的相关信息，错误代码为 5
无法获得线程      498 的相关信息，错误代码为 5
无法获得线程      4B0 的相关信息，错误代码为 5
无法获得线程      4B4 的相关信息，错误代码为 5
无法获得线程      4C0 的相关信息，错误代码为 5
无法获得线程      4E4 的相关信息，错误代码为 5
无法获得线程      530 的相关信息，错误代码为 5
无法获得线程      550 的相关信息，错误代码为 5
无法获得线程      59C 的相关信息，错误代码为 5
无法获得线程      5A0 的相关信息，错误代码为 5
无法获得线程      5A4 的相关信息，错误代码为 5
无法获得线程      5B0 的相关信息，错误代码为 5
无法获得线程      5F4 的相关信息，错误代码为 5
无法获得线程      6EC 的相关信息，错误代码为 5
无法获得线程      7F0 的相关信息，错误代码为 5
无法获得线程      7F4 的相关信息，错误代码为 5
无法获得线程      7F8 的相关信息，错误代码为 5
无法获得线程      114 的相关信息，错误代码为 5
无法获得线程      108 的相关信息，错误代码为 5
无法获得线程      208 的相关信息，错误代码为 5
无法获得线程      198 的相关信息，错误代码为 5
无法获得线程      244 的相关信息，错误代码为 5
无法获得线程      4D4 的相关信息，错误代码为 5
无法获得线程      21C 的相关信息，错误代码为 5
无法获得线程      3BC 的相关信息，错误代码为 5
无法获得线程      794 的相关信息，错误代码为 5
无法获得线程      7B4 的相关信息，错误代码为 5
无法获得线程      7B8 的相关信息，错误代码为 5
无法获得线程      7BC 的相关信息，错误代码为 5
无法获得线程      7C8 的相关信息，错误代码为 5
无法获得线程      7CC 的相关信息，错误代码为 5
无法获得线程      2B8 的相关信息，错误代码为 5
无法获得线程      43C 的相关信息，错误代码为 5
无法获得线程      6AC 的相关信息，错误代码为 5
无法获得线程      6D8 的相关信息，错误代码为 5
无法获得线程      6DC 的相关信息，错误代码为 5
无法获得线程      2A4 的相关信息，错误代码为 5
无法获得线程      A44 的相关信息，错误代码为 5
无法获得线程      87C 的相关信息，错误代码为 5
无法获得线程      B84 的相关信息，错误代码为 5
无法获得线程      104 的相关信息，错误代码为 5
无法获得线程      DAC 的相关信息，错误代码为 5
无法获得线程      D50 的相关信息，错误代码为 5
无法获得线程      5F0 的相关信息，错误代码为 5
无法获得线程      66C 的相关信息，错误代码为 5
无法获得线程      670 的相关信息，错误代码为 5
无法获得线程      1E8 的相关信息，错误代码为 5
无法获得线程      598 的相关信息，错误代码为 5
无法获得线程      E14 的相关信息，错误代码为 5
无法获得线程      640 的相关信息，错误代码为 5
无法获得线程      68C 的相关信息，错误代码为 5
无法获得线程      6D4 的相关信息，错误代码为 5
无法获得线程      318 的相关信息，错误代码为 5
无法获得线程      624 的相关信息，错误代码为 5
无法获得线程      62C 的相关信息，错误代码为 5
无法获得线程      634 的相关信息，错误代码为 5
无法获得线程      638 的相关信息，错误代码为 5
无法获得线程      110 的相关信息，错误代码为 5
无法获得线程       6C 的相关信息，错误代码为 5
无法获得线程      79C 的相关信息，错误代码为 5
无法获得线程      5FC 的相关信息，错误代码为 5
无法获得线程      F80 的相关信息，错误代码为 5
无法获得线程       B0 的相关信息，错误代码为 5
无法获得线程       C4 的相关信息，错误代码为 5
无法获得线程       C8 的相关信息，错误代码为 5
无法获得线程       D0 的相关信息，错误代码为 5
无法获得线程       D8 的相关信息，错误代码为 5
无法获得线程      2F4 的相关信息，错误代码为 5
无法获得线程      760 的相关信息，错误代码为 5
无法获得线程      764 的相关信息，错误代码为 5
无法获得线程      768 的相关信息，错误代码为 5
无法获得线程      784 的相关信息，错误代码为 5
无法获得线程      CD8 的相关信息，错误代码为 5
线程      210 的起始地址为 0101A8CE
线程      210 所在进程ID为      20C
线程      210 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      210 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\explorer.exe
线程      234 的起始地址为 77F5422B
线程      234 所在进程ID为      20C
线程      234 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      234 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\shlwapi.dll
线程      238 的起始地址为 7C94859B
线程      238 所在进程ID为      20C
线程      238 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      238 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      240 的起始地址为 7C94985F
线程      240 所在进程ID为      20C
线程      240 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      240 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      248 的起始地址为 77F5422B
线程      248 所在进程ID为      20C
线程      248 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      248 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\shlwapi.dll
线程      50C 的起始地址为 74A636F7
线程      50C 所在进程ID为      20C
线程      50C 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      50C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\stobject.dll
线程      57C 的起始地址为 72C930E8
线程      57C 所在进程ID为      20C
线程      57C 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      57C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wdmaud.drv
线程      9B8 的起始地址为 76B14DD6
线程      9B8 所在进程ID为      20C
线程      9B8 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      9B8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\winmm.dll
线程      FC4 的起始地址为 75F15335
线程      FC4 所在进程ID为      20C
线程      FC4 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      FC4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\browseui.dll
线程      1E0 的起始地址为 77C0A341
线程      1E0 所在进程ID为      20C
线程      1E0 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      1E0 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\msvcrt.dll
线程      C3C 的起始地址为 75F15335
线程      C3C 所在进程ID为      20C
线程      C3C 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      C3C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\browseui.dll
线程      CDC 的起始地址为 00018FFA
线程      CDC 所在进程ID为      20C
线程      CDC 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      CDC 可执行代码所在模块为
线程      E68 的起始地址为 7C930250
线程      E68 所在进程ID为      20C
线程      E68 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      E68 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      324 的起始地址为 00000000
线程      324 所在进程ID为      20C
线程      324 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      324 可执行代码所在模块为
线程      834 的起始地址为 769AE429
线程      834 所在进程ID为      20C
线程      834 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      834 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ole32.dll
线程      184 的起始地址为 00000000
线程      184 所在进程ID为      20C
线程      184 所在进程映象为 C:\WINDOWS\Explorer.EXE
线程      184 可执行代码所在模块为
线程      258 的起始地址为 0043D5E0
线程      258 所在进程ID为      254
线程      258 所在进程映象为 C:\Program Files\Eset\nod32kui.exe
线程      258 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\ESET\nod32kui.exe
线程      284 的起始地址为 00427D10
线程      284 所在进程ID为      254
线程      284 所在进程映象为 C:\Program Files\Eset\nod32kui.exe
线程      284 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\ESET\nod32kui.exe
线程      264 的起始地址为 00402E35
线程      264 所在进程ID为      260
线程      264 所在进程映象为 C:\WINDOWS\system32\ctfmon.exe
线程      264 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ctfmon.exe
无法获得线程      280 的相关信息，错误代码为 5
无法获得线程      298 的相关信息，错误代码为 5
无法获得线程      29C 的相关信息，错误代码为 5
无法获得线程      BA0 的相关信息，错误代码为 5
无法获得线程      528 的相关信息，错误代码为 5
无法获得线程      2E4 的相关信息，错误代码为 5
无法获得线程      2F0 的相关信息，错误代码为 5
无法获得线程      4F4 的相关信息，错误代码为 5
无法获得线程      504 的相关信息，错误代码为 5
无法获得线程      508 的相关信息，错误代码为 5
无法获得线程      510 的相关信息，错误代码为 5
无法获得线程      514 的相关信息，错误代码为 5
无法获得线程      534 的相关信息，错误代码为 5
无法获得线程      538 的相关信息，错误代码为 5
无法获得线程      548 的相关信息，错误代码为 5
无法获得线程      54C 的相关信息，错误代码为 5
无法获得线程      560 的相关信息，错误代码为 5
无法获得线程      18C 的相关信息，错误代码为 5
无法获得线程      1DC 的相关信息，错误代码为 5
无法获得线程      3D8 的相关信息，错误代码为 5
无法获得线程      FE0 的相关信息，错误代码为 5
无法获得线程      328 的相关信息，错误代码为 5
无法获得线程      394 的相关信息，错误代码为 5
无法获得线程      460 的相关信息，错误代码为 5
无法获得线程       E8 的相关信息，错误代码为 5
无法获得线程      F38 的相关信息，错误代码为 5
无法获得线程      228 的相关信息，错误代码为 5
无法获得线程      1C0 的相关信息，错误代码为 5
无法获得线程      164 的相关信息，错误代码为 5
无法获得线程      200 的相关信息，错误代码为 5
无法获得线程      290 的相关信息，错误代码为 5
无法获得线程      2C8 的相关信息，错误代码为 5
无法获得线程      2DC 的相关信息，错误代码为 5
无法获得线程      31C 的相关信息，错误代码为 5
无法获得线程      4D0 的相关信息，错误代码为 5
线程      2BC 的起始地址为 010027F2
线程      2BC 所在进程ID为       7C
线程      2BC 所在进程映象为 C:\WINDOWS\system32\wscntfy.exe
线程      2BC 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wscntfy.exe
线程       A0 的起始地址为 0041FE7C
线程       A0 所在进程ID为      990
线程       A0 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程       A0 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      188 的起始地址为 40006828
线程      188 所在进程ID为      990
线程      188 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      188 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\rtl70.bpl
线程      DE8 的起始地址为 72C930E8
线程      DE8 所在进程ID为      990
线程      DE8 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      DE8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wdmaud.drv
线程      A64 的起始地址为 76B14DD6
线程      A64 所在进程ID为      990
线程      A64 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      A64 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\winmm.dll
线程      E34 的起始地址为 063ADB44
线程      E34 所在进程ID为      990
线程      E34 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      E34 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Common Files\Borland Shared\Debugger\BORdbk70.dll
线程      D10 的起始地址为 06353118
线程      D10 所在进程ID为      990
线程      D10 所在进程映象为 C:\Program Files\Borland\Delphi7\Bin\delphi32.exe
线程      D10 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Common Files\Borland Shared\Debugger\BORdbk70.dll
线程      C10 的起始地址为 0049555F
线程      C10 所在进程ID为      8B8
线程      C10 所在进程映象为 D:\qq\QQ.exe
线程      C10 可执行代码所在模块为 \Device\HarddiskVolume2\qq\QQ.exe
线程      D04 的起始地址为 7C94985F
线程      D04 所在进程ID为      8B8
线程      D04 所在进程映象为 D:\qq\QQ.exe
线程      D04 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      9A4 的起始地址为 759D8831
线程      9A4 所在进程ID为      8B8
线程      9A4 所在进程映象为 D:\qq\QQ.exe
线程      9A4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\userenv.dll
线程      8A0 的起始地址为 77C0A341
线程      8A0 所在进程ID为      8B8
线程      8A0 所在进程映象为 D:\qq\QQ.exe
线程      8A0 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\msvcrt.dll
线程      8F8 的起始地址为 71A12B11
线程      8F8 所在进程ID为      8B8
线程      8F8 所在进程映象为 D:\qq\QQ.exe
线程      8F8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ws2help.dll
线程      CD4 的起始地址为 20B09260
线程      CD4 所在进程ID为      8B8
线程      CD4 所在进程映象为 D:\qq\QQ.exe
线程      CD4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\imon.dll
线程      828 的起始地址为 719CD2C6
线程      828 所在进程ID为      8B8
线程      828 所在进程映象为 D:\qq\QQ.exe
线程      828 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mswsock.dll
线程       9C 的起始地址为 71A2D149
线程       9C 所在进程ID为      8B8
线程       9C 所在进程映象为 D:\qq\QQ.exe
线程       9C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ws2_32.dll
线程      738 的起始地址为 4AEA72B0
线程      738 所在进程ID为      8B8
线程      738 所在进程映象为 D:\qq\QQ.exe
线程      738 可执行代码所在模块为 \Device\HarddiskVolume2\qq\GdiPlus.dll
线程      FFC 的起始地址为 766A924E
线程      FFC 所在进程ID为      8B8
线程      FFC 所在进程映象为 D:\qq\QQ.exe
线程      FFC 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wininet.dll
线程      D4C 的起始地址为 7C94859B
线程      D4C 所在进程ID为      8B8
线程      D4C 所在进程映象为 D:\qq\QQ.exe
线程      D4C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      AC0 的起始地址为 77C0A341
线程      AC0 所在进程ID为      8B8
线程      AC0 所在进程映象为 D:\qq\QQ.exe
线程      AC0 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\msvcrt.dll
线程      C90 的起始地址为 5FE00F19
线程      C90 所在进程ID为      8B8
线程      C90 所在进程映象为 D:\qq\QQ.exe
线程      C90 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\netapi32.dll
线程      910 的起始地址为 72C930E8
线程      910 所在进程ID为      8B8
线程      910 所在进程映象为 D:\qq\QQ.exe
线程      910 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wdmaud.drv
线程      FD8 的起始地址为 60C96548
线程      FD8 所在进程ID为      8B8
线程      FD8 所在进程映象为 D:\qq\QQ.exe
线程      FD8 可执行代码所在模块为 \Device\HarddiskVolume2\qq\PersonalDesktop.dll
线程      F84 的起始地址为 05C97E8F
线程      F84 所在进程ID为      8B8
线程      F84 所在进程映象为 D:\qq\QQ.exe
线程      F84 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\SogouPy.ime
线程      8E0 的起始地址为 76B14DD6
线程      8E0 所在进程ID为      8B8
线程      8E0 所在进程映象为 D:\qq\QQ.exe
线程      8E0 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\winmm.dll
线程      E38 的起始地址为 00018F65
线程      E38 所在进程ID为      8B8
线程      E38 所在进程映象为 D:\qq\QQ.exe
线程      E38 可执行代码所在模块为
线程      FA4 的起始地址为 00018DE8
线程      FA4 所在进程ID为      8B8
线程      FA4 所在进程映象为 D:\qq\QQ.exe
线程      FA4 可执行代码所在模块为
线程      F68 的起始地址为 7E2F7167
线程      F68 所在进程ID为      8B8
线程      F68 所在进程映象为 D:\qq\QQ.exe
线程      F68 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      A1C 的起始地址为 0040EBEB
线程      A1C 所在进程ID为      1C4
线程      A1C 所在进程映象为 D:\qq\TXPlatform.exe
线程      A1C 可执行代码所在模块为 \Device\HarddiskVolume2\qq\TXPlatform.exe
线程      CF0 的起始地址为 00000000
线程      CF0 所在进程ID为      1C4
线程      CF0 所在进程映象为 D:\qq\TXPlatform.exe
线程      CF0 可执行代码所在模块为
线程      C04 的起始地址为 00407977
线程      C04 所在进程ID为      1C4
线程      C04 所在进程映象为 D:\qq\TXPlatform.exe
线程      C04 可执行代码所在模块为 \Device\HarddiskVolume2\qq\TXPlatform.exe
线程      580 的起始地址为 00402451
线程      580 所在进程ID为      D5C
线程      580 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      580 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Internet Explorer\iexplore.exe
线程      D74 的起始地址为 00018B57
线程      D74 所在进程ID为      D5C
线程      D74 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      D74 可执行代码所在模块为
线程      B88 的起始地址为 7C94859B
线程      B88 所在进程ID为      D5C
线程      B88 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      B88 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      F7C 的起始地址为 72C930E8
线程      F7C 所在进程ID为      D5C
线程      F7C 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      F7C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wdmaud.drv
线程      AA4 的起始地址为 76B14DD6
线程      AA4 所在进程ID为      D5C
线程      AA4 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      AA4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\winmm.dll
线程      940 的起始地址为 766A924E
线程      940 所在进程ID为      D5C
线程      940 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      940 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wininet.dll
线程      1D8 的起始地址为 71A12B11
线程      1D8 所在进程ID为      D5C
线程      1D8 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      1D8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ws2help.dll
线程      D2C 的起始地址为 6C14ADE3
线程      D2C 所在进程ID为      D5C
线程      D2C 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      D2C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      EAC 的起始地址为 6C14ADE3
线程      EAC 所在进程ID为      D5C
线程      EAC 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      EAC 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      AE8 的起始地址为 7E2F7167
线程      AE8 所在进程ID为      D5C
线程      AE8 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      AE8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      E28 的起始地址为 719CD2C6
线程      E28 所在进程ID为      D5C
线程      E28 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      E28 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mswsock.dll
线程      6F4 的起始地址为 00018FF6
线程      6F4 所在进程ID为      D5C
线程      6F4 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      6F4 可执行代码所在模块为
线程      CB4 的起始地址为 7E2F7167
线程      CB4 所在进程ID为      D5C
线程      CB4 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      CB4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      DC8 的起始地址为 7E2F7167
线程      DC8 所在进程ID为      D5C
线程      DC8 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      DC8 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      C00 的起始地址为 769AE429
线程      C00 所在进程ID为      D5C
线程      C00 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      C00 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ole32.dll
线程      E70 的起始地址为 7E623D89
线程      E70 所在进程ID为      D5C
线程      E70 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      E70 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\shdocvw.dll
线程      E84 的起始地址为 6C14ADE3
线程      E84 所在进程ID为      D5C
线程      E84 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      E84 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      76C 的起始地址为 6C14ADE3
线程      76C 所在进程ID为      D5C
线程      76C 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      76C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      370 的起始地址为 00402451
线程      370 所在进程ID为      710
线程      370 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      370 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Internet Explorer\iexplore.exe
线程      C70 的起始地址为 7E2F7167
线程      C70 所在进程ID为      710
线程      C70 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      C70 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      7EC 的起始地址为 00000000
线程      7EC 所在进程ID为      710
线程      7EC 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      7EC 可执行代码所在模块为
线程      978 的起始地址为 00000000
线程      978 所在进程ID为      710
线程      978 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      978 可执行代码所在模块为
线程      D34 的起始地址为 7C94859B
线程      D34 所在进程ID为      710
线程      D34 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      D34 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ntdll.dll
线程      F90 的起始地址为 72C930E8
线程      F90 所在进程ID为      710
线程      F90 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      F90 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wdmaud.drv
线程      D6C 的起始地址为 76B14DD6
线程      D6C 所在进程ID为      710
线程      D6C 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      D6C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\winmm.dll
线程      524 的起始地址为 766A924E
线程      524 所在进程ID为      710
线程      524 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      524 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\wininet.dll
线程      668 的起始地址为 71A12B11
线程      668 所在进程ID为      710
线程      668 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      668 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\ws2help.dll
线程      F58 的起始地址为 719CD2C6
线程      F58 所在进程ID为      710
线程      F58 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      F58 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mswsock.dll
线程      69C 的起始地址为 7E2F7167
线程      69C 所在进程ID为      710
线程      69C 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      69C 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\mshtml.dll
线程      B78 的起始地址为 6C14ADE3
线程      B78 所在进程ID为      710
线程      B78 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      B78 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      ADC 的起始地址为 6C14ADE3
线程      ADC 所在进程ID为      710
线程      ADC 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      ADC 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\dxtrans.dll
线程      DA4 的起始地址为 05E87E8F
线程      DA4 所在进程ID为      710
线程      DA4 所在进程映象为 C:\Program Files\Internet Explorer\iexplore.exe
线程      DA4 可执行代码所在模块为 \Device\HarddiskVolume1\WINDOWS\system32\SogouPy.ime
线程      DCC 的起始地址为 00450A88
线程      DCC 所在进程ID为      95C
线程      DCC 所在进程映象为 C:\Program Files\Borland\Delphi7\Projects\Project1.exe
线程      DCC 可执行代码所在模块为 \Device\HarddiskVolume1\Program Files\Borland\Delphi7\Projects\Project1.exe

你得到的权限不够高。必须使用“SeDebugPrivilege”的权限才行。
LookupPrivilegevalue(Nil ,'SeDebugPrivilege' ,tkp.Privileges[0].Luid) ;

[QUOTE=小虾;629992]你得到的权限不够高。必须使用“SeDebugPrivilege”的权限才行。
LookupPrivilegevalue(Nil ,'SeDebugPrivilege' ,tkp.Privileges[0].Luid) ;[/QUOTE]

恩 ，再次感谢  这次基本都差不多了

问题在图片中，请各位看看  谢谢了

上传的附件：

• 父进程.JPG （97.60kb，157次下载）

function  OpenThread(dwDesiredAccess:DWORD;bInheritHandle:BOOL;dwProcessId:DWORD):THandle;stdcall; external  'kernel32.dll';

为什么这句的 'kernel32.dll' 下面有红线，编译失败？

错误信息：
[DCC Error] FormCenter.pas(40): E2169 Field definition not allowed after methods or properties