c - 如何将参数传递给 ZwCreateThreadEx 例程?

标签 c windows visual-studio-2013 createthread nt

下面的代码可以很好地创建单独的线程,而无需传递任何数据类型参数。现在我想知道如何将参数传递给调用 ZwCreateThreadEx 时执行的方法?

例如,如何传递一个HANDLE类型和一个UNICODE_STRING类型?

我的实际代码:

#include "stdafx.h"
#include <conio.h>
#include <windows.h>
#include <Winternl.h>

#pragma comment(lib,"ntdll.lib")

void WINAPI ContinueExecution(LPVOID param)
{
    printf("This thread is hidden from debugger!"); 
}

NTSTATUS(NTAPI *ZwCreateThreadEx) (
    _Out_ PHANDLE ThreadHandle,
    _In_ ACCESS_MASK DesiredAccess,
    _In_opt_ POBJECT_ATTRIBUTES ObjectAttributes,
    _In_ HANDLE ProcessHandle,
    _In_ PVOID StartRoutine,
    _In_opt_ PVOID Argument,
    _In_ ULONG CreateFlags,
    _In_opt_ ULONG_PTR ZeroBits,
    _In_opt_ SIZE_T StackSize,
    _In_opt_ SIZE_T MaximumStackSize,
    _In_opt_ PVOID AttributeList
    );

NTSTATUS(NTAPI *ZwClose)(IN HANDLE ObjectHandle);

#if (NTDDI_VERSION >= NTDDI_VISTA)
#define THREAD_ALL_ACCESS         (STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | \
    0xFFFF)
#else
#define THREAD_ALL_ACCESS         (STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | \
    0x3FF)
#endif

#define THREAD_CREATE_FLAGS_HIDE_FROM_DEBUGGER      0x00000004
#define ZwCurrentProcess() ( (HANDLE)(LONG_PTR) -1 ) 

int _tmain(int argc, _TCHAR* argv[])
{

    HANDLE hThread = 0;
    HMODULE hNtdll = GetModuleHandleA("ntdll");

    ZwCreateThreadEx = (NTSTATUS(NTAPI *) (PHANDLE, ACCESS_MASK, POBJECT_ATTRIBUTES, HANDLE, PVOID, PVOID, ULONG, ULONG_PTR, SIZE_T, SIZE_T, PVOID)) GetProcAddress(hNtdll, "ZwCreateThreadEx");
    if (ZwCreateThreadEx == NULL) return FALSE;

    ZwClose = (NTSTATUS(NTAPI *)(IN HANDLE ObjectHandle)) GetProcAddress(hNtdll, "ZwClose");
    if (ZwClose == NULL) return FALSE;

    {
        NTSTATUS ntStat = ZwCreateThreadEx(&hThread, THREAD_ALL_ACCESS, 0, ZwCurrentProcess(), (LPTHREAD_START_ROUTINE)ContinueExecution, 0, THREAD_CREATE_FLAGS_HIDE_FROM_DEBUGGER, 0, 0, 0, 0);

        if (ntStat >= 0)
        {
            WaitForSingleObject(hThread, INFINITE);
        }
        else
        {
            printf("NtCreateThreadEx failed!");
        }

        ZwClose(hThread);

    }

    _getch();

    return 0;
}

最佳答案

如果您想将多个值传递给您的线程函数,您将需要一个结构来保存这些值。并且根据代码设计,可能需要动态分配结构实例(如果它是调用 ZwCreateThreadEx 的函数的本地实例,则在线程实际运行时它可能不再有效)。

正如 Martin James 所说,您随后会将指向该结构实例的指针作为 Argument 参数传递。

关于c - 如何将参数传递给 ZwCreateThreadEx 例程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49946876/

上一篇:c - 如何在 C 中将 char 指针与 + 运算符连接起来?

下一篇:c - 如何使用 fgets 和 sscanf 将数据从文本文件存储到结构中

相关文章:

windows - 使用 powershell 设置新的 smb 共享时出错

visual-studio-2013 - Visual Studio 2013 online 中是否有 wiki 的概念?

c++ - Visual Studio 2013 运行项目两次

sql-server - VS 2013 SqlServer 项目 : [dbo]. [MYVIEW] 对对象 [master].[dbo].[spt_values] 的引用未解决

无法从 .csv 文件中检索数据

c - 与 LPC1786 的串行通信

c - 如何开始?使用 C 的简单文本编辑器

c++ - Mac OS X 免费 C 编译器

c++ - 跨进程加载 DLL - 如何进行某些操作 "singleton-like"

javascript - JQuery-热键和windows提示问题

©2024 IT工具网  联系我们