Question

Я пытаюсь выяснить, как найти точку входа определенной нити в Windows. Мне известны различные способы получить точку входа в процесс , но не в поток . Я рассмотрел несколько различных структур / методов (TIB, PEB и GetThreadContext), которые могут иметь к нему доступ, но не похоже, что они это делают. Я также проверил информационную структуру CREATE_THREAD_DEBUG_INFO, которая имеет доступ к подпрограмме запуска, но кажется, что единственный способ ее заполнить - активная отладка процесса и вызов WaitForDebugEvent. Есть идеи?

Спасибо!

wj32 · Answer 1 · 20 августа 2010

Использовать NtQueryInformationThread с ThreadQuerySetWin32StartAddress:

http://msdn.microsoft.com/en-us/library/ms684283%28VS.85%29.aspx

hlynur · Answer 2 · 20 августа 2010

Я бы попробовал:

установка точки останова на CreateThread
проверка exe-файла в IDA Pro (я уверен, что была бесплатная версия)

Как найти точку входа определенного потока в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как найти точку входа определенного потока в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов