CreateRemoteThread vs. CreateThread

Петър Николов

CreateRemoteThread vs. CreateThread 20081013

Преди време се наложи да направя някаква форма на прехващане на основни функции на Windows с образователна цел.

Та едни от основните функции бяха CreateThread и CreateRemoteThread. В документациите функциите са описани доста добре, но реално ми направи впечатление че всичко води към NtCreateThread и в мен се породи въпроса - как тогава работят двете. След кратък размисъл и пускане на debugger истината лъсна наяве. Реално CreateThread НЯМА. Има само някавъв wrapper който извиква CreateRemoteThread, но параметъра hProcess се подава като 0xFFFFFFFF.
Публикувано от Петър Николов в Програмиране Коментари: (0) Проследявания: (0)
< Recycling | CreateProcessAsUser >

Проследявания
URI за проследяване на тази статия

Няма проследявания

Коментари
Показване на коментарите: (Последователно | Нишковидно)

Няма коментари


Добавяне на коментар

Звездички означават bold (*текст*), подчертаване се прави с "_" (_текст_)
Стандартните знаци :) и ;) се конвертират в графични изображения
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.