枚举线程问题，求大佬帮帮忙

1355301564 · 发表于 4 天前

枚举线程模块，然后将类似的全部暂停，求大佬帮忙

dnxl · 发表于 4 天前

1355301564 发表于 2024-6-26 22:00
没有进程保护大佬，能不能帮写个代码么

懒得写，你可以下载我的TR模块
里面有取线程ID，线程入口，线程所在模块，挂起线程，这几个函数也可以达到你的目地了。
有些可以能没公开，改一下源码文件公开勾上重新编译就可以就可

dnxl · 发表于 4 天前

如果进程没有保护的话
CreateToolhelp32Snapshot
Thread32First
Thread32Next
这三个API遍历线程

NtQueryInformationThread
这个用9号功能取线程入口地址

NtQueryVirtualMemory
这个用2号功能取所在模块

SuspendThread
这个把指定线程挂起

1355301564 · 发表于 4 天前

dnxl 发表于 2024-6-26 21:07
如果进程没有保护的话
CreateToolhelp32Snapshot
Thread32First

没有进程保护大佬，能不能帮写个代码么

1355301564 · 发表于 4 天前

dnxl 发表于 2024-6-26 23:08
懒得写，你可以下载我的TR模块
里面有取线程ID，线程入口，线程所在模块，挂起线程，这几个函数也可以达 ...

大佬不会用啊......回调函数咋整

dnxl · 发表于 4 天前

1355301564 发表于 2024-6-26 23:24
大佬不会用啊......回调函数咋整

哪里需要回调函数

1355301564 · 发表于 4 天前

dnxl 发表于 2024-6-26 23:26
哪里需要回调函数

就找到这三功能，我就需要返回一个模块名称就好了....

补充内容 (2024-6-26 23:29):
模块所在地址不需要....

dnxl · 发表于 4 天前

1355301564 发表于 2024-6-26 23:28
就找到这三功能，我就需要返回一个模块名称就好了....

找错函数了呗，不是这几个
打开源码看

1355301564 · 发表于 4 天前

dnxl 发表于 2024-6-26 23:32
找错函数了呗，不是这几个
打开源码看

啊这，是这个吧...原来公开是这个意思

dnxl · 发表于 4 天前

取线程ID，返回指定进程所有线程数姐
取线程入口，可以通过指定线程ID取到入口地址
取线程所在模块，可以通过线程入口地址取到地址所在的模块名字
判断一下模块名，如果是你想要挂起的线程就挂起呗

		自动登录	找回密码
密码			注册

[完成] 枚举线程问题，求大佬帮帮忙

最佳答案

评分

评分

评分

评分