-
-
[旧帖]
[求助]关于createremotethread函数
0.00雪花
-
发表于:
2009-9-11 10:16
3497
-
[旧帖] [求助]关于createremotethread函数
0.00雪花
先附上该函数的原型
HANDLE CreateRemoteThread(
HANDLE hProcess, // 创建进程句柄
LPSECURITY_ATTRIBUTES lpThreadAttributes, // pointer to security
// attributes
DWORD dwStackSize, // 线程堆栈大小
LPTHREAD_START_ROUTINE lpStartAddress, // pointer to thread
// function
LPVOID lpParameter, // argument for new thread
DWORD dwCreationFlags, // creation flags
LPDWORD lpThreadId // pointer to returned thread identifier
);
我已知一个程序A会通过这种手段向程序B注入代码 我想用HOOK API的手法把这个程序A注入的代码给拦截出来 行不行呀 这个API最终会调用WriteProcessMemory函数 我是Hook哪个函数好 或者说是我怎么才能把程序A试图注入的内容给拦截下来呀
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法