10
我在一些小的测试应用程序中创建了一个附加线程,并且想要暂挂这个附加线程的主线程。附加线程通过CreateRemoteThread从外部进程创建。获取进程主线程的句柄
由于SuspendThread需要一个HANDLE到应该被挂起的线程,我想知道如何从运行在我的附加线程中的代码获得这个HANDLE。
A
回答
6
DWORD GetMainThreadId() {
const std::tr1::shared_ptr<void> hThreadSnapshot(
CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0), CloseHandle);
if (hThreadSnapshot.get() == INVALID_HANDLE_VALUE) {
throw std::runtime_error("GetMainThreadId failed");
}
THREADENTRY32 tEntry;
tEntry.dwSize = sizeof(THREADENTRY32);
DWORD result = 0;
DWORD currentPID = GetCurrentProcessId();
for (BOOL success = Thread32First(hThreadSnapshot.get(), &tEntry);
!result && success && GetLastError() != ERROR_NO_MORE_FILES;
success = Thread32Next(hThreadSnapshot.get(), &tEntry))
{
if (tEntry.th32OwnerProcessID == currentPID) {
result = tEntry.th32ThreadID;
}
}
return result;
}
+0
是否保证进程的“主”线程始终是快照中的第一个线程?另外,问题不在于如何确定主线程;这是关于如何得到一个句柄,这个答案忽略。 – 2010-07-14 14:00:07
+5
甚至没有保证进程的“主”线程仍然存在!该进程的主线程可能已经完成了'ExitThread'。 – 2011-11-09 00:20:14
14
我不认为有什么区别主线程和其他线程,一旦进程已经开始。但是,您可以enumerate all threads in the process,并使用GetThreadTimes查找具有最早创建时间的线程。致电OpenThread从线程ID获取HANDLE。
2
这种类型的许多有用的API函数都在(当然是!)Tool Help套件下。 CreateToolhelp32Snapshot() API将为指定的进程拍摄正在运行的线程的快照。
// Take a snapshot of all running threads
hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
if(hThreadSnap == INVALID_HANDLE_VALUE)
return(FALSE);
完整的示例代码here.
的结构返回不区分与其他主线程。我不知道这样做的机制;而一些版本的C运行时将在主线程结束时全部使用ExitProcess(),在所有最新版本中,进程将继续运行,直到最后一个线程退出。
Interjay建议使用GetThreadTimes可能是最好的选择。如果您可以CreateProcess()目标进程,则PROCESS_INFORMATION块的hThread成员包含主线程的tid。欢迎来自他人的任何想法。
+0
我想知道像OllyDbg这样的软件如何找出“主线程”是什么。您也可以使用它附加到已经运行的进程。 – Etan 2009-12-28 16:38:58
+0
DebugActiveProcess() - http://msdn.microsoft.com/en-us/library/ms679295%28VS.85%29.aspx GetThreadContext()返回“当前线程上下文”的寄存器,但不区分主我知道的线程。 – 2009-12-28 21:20:30
3
你为什么不只是创建一个计划范围的全球性(使用extern如果你有)
HANDLE mainThread ;
DWORD mainThreadId ;
在主的第一行,(在创建任何线程之前)做
mainThread = GetCurrentThread() ;
mainThreadId = GetCurrentThreadId() ;
您可以使用any form of IPC共享所述1D或与远程进程的句柄(未验证共享手柄会工作,但它应该!)
6
获取线程ID使用此项功能:
/* CAUTION: ONLY x86 TESTED
* get the thread id of the main thread of a target process
*
* params:
* DWORD dwPid process id of the target process
*
* return:
* Success thread id
* Error NULL
*/
DWORD GetMainThreadId(DWORD dwPid)
{
LPVOID lpTid;
_asm
{
mov eax, fs:[18h]
add eax, 36
mov [lpTid], eax
}
HANDLE hProcess = OpenProcess(PROCESS_VM_READ, FALSE, dwPid);
if(hProcess == NULL)
return NULL;
DWORD dwTid;
if(ReadProcessMemory(hProcess, lpTid, &dwTid, sizeof(dwTid), NULL) == FALSE)
{
CloseHandle(hProcess);
return NULL;
}
CloseHandle(hProcess);
return dwTid;
}
简单的开线程获取句柄:
/*
* get a handle to the main thread of a target process
* if successfull, the returned handle must be closed with CloseHandle()
*
* params:
* DWORD dwPid process id of the target process
* DWORD dwDesiredAccess desired access rights to the thread
*
* return:
* Success thread handle with desired access rights
* Error NULL
*/
HANDLE GetMainThreadHandle(DWORD dwPid, DWORD dwDesiredAccess)
{
DWORD dwTid = GetMainThreadId(dwPid);
if(dwTid == FALSE)
return NULL;
return OpenThread(dwDesiredAccess, FALSE, dwTid);
}
相关问题
- 1. 获取进程表格的句柄c#
- 2. 如何从win32进程获取线程句柄列表?
- 3. 获取独占进程句柄
- 4. 从浏览器进程获取句柄
- 5. 通过PID获取进程句柄
- 6. 获取正在运行的进程给定的进程句柄
- 7. Win32API - 如何从进程句柄获取进程的文件名?
- 8. 按进程名称获取进程句柄
- 9. 如何从进程ID获取进程句柄?
- 10. 线程ID与线程句柄
- 11. lldbinit中的进程句柄
- 12. 如何获取Windows中当前进程的所有子进程的句柄?
- 13. 获取VB.NET中PID进程的所有子窗口的句柄
- 14. 从进程得到句柄
- 15. Qt句柄进程终止
- 16. 获取主窗口的句柄在WPF
- 17. 获取当前进程中所有句柄的名称
- 18. 如何获取本地COM服务器的进程句柄?
- 19. 通过窗口句柄获取未知进程的名称?
- 20. 获取给定进程的文件句柄
- 21. C# - 尝试获取进程的句柄时访问被拒绝
- 22. 如何用PHP获取Apache请求线程句柄号?
- 23. 从pid或句柄获取进程名称
- 24. 如何找到使用父进程的主HWND句柄
- 25. 继承Windows中父进程的句柄
- 26. 线程池 - 为WaitAll 64句柄限制
- 27. 句柄如何与线程相关?
- 28. 跨线程使用事件句柄 - C++
- 29. 检查线程是否存在句柄
- 30. 获取pagefile.sys的句柄
什么是你的目标平台? – 2009-12-28 14:03:17
这是Windows 7下的一个32位程序。我使用Visual Studio 2008,因此使用Visual C++。 – Etan 2009-12-28 14:09:00
你只想暂停“主”线程还是全部?你究竟想达到什么目的?它可能有另一种方式来做到这一点...... – cedrou 2009-12-28 14:14:01