Как CreateRemoteThread работает за кулисами?

Question

Как CreateRemoteThread работает за кулисами?

Что CreateRemoteThread делает для создания удаленного потока?

1

windows reverse-engineering createremotethread

Источник

user37875 11 май '10 в 02:29

2 ответа

Другие вопросы по тегам windows reverse-engineering createremotethread

user297809 12 май '10 в 02:16 2010-05-12 02:16 · Answer 1 · 2010-05-12 02:16

Внутри ядра функция создания потока самого низкого уровня на самом деле просто создает объект потока, подключает его к процессу и делает его работоспособным. CreateThread и CreateRemoteThread - это на самом деле один и тот же API и работают одинаково, единственное отличие состоит в том, что CreateThread позволяет создавать поток только в текущем процессе, а CreateRemoteThread позволяет указать процесс для создания потока.

Это означает, что CreateThread во многом совпадает с CreateRemoteThread(GetCurrentProcess(), ....)

user21501 11 май '10 в 10:42 2010-05-11 10:42 · Answer 2 · 2010-05-11 10:42

Он вызывает NtCreateThreadEx, который является вызовом ядра.

1

Источник

user21501 11 май '10 в 10:42