我在 Delphi 应用程序中遇到确定当前应用程序(当前线程)句柄的问题。我知道我可以使用 Windows API 函数 GetCurrentThreadID 获取当前线程 ID,但我需要将当前线程句柄用作另一个 Windows API 函数 SuspendThread 的参数。
实际上,我想做的是制作一个我的旧 dll,用于 Hook 位于 kernel32.dll 中的 API 函数,如 OpenProcess 或 TerminateProcess 也可以 Hook 对于 SuspendProcess。 Hook 位于 dll 文件中,使用 SetWindowsHookEx 注入(inject)正在运行的进程中,然后找到目标函数的基地址。
我对像 TerminateProcess 这样的 Hook 函数没有问题,因为它需要进程 ID 作为参数,这很容易在主应用程序中使用 GetCurrentProcessID 获得。要为 SuspendThread 函数制作类似的钩子(Hook),我需要将线程句柄作为参数传递。
我找到线程句柄的唯一地方是包含
的PROCESS_INFORMATION结构
typedef struct _PROCESS_INFORMATION { // pi
HANDLE hProcess;
HANDLE hThread;
DWORD dwProcessId;
DWORD dwThreadId;
} PROCESS_INFORMATION;
但问题是这个结构只有在使用 CreateProcess API 函数创建进程后才可用。主要目标是防止程序用户使用在线提供的不同工具(如 ProcessExplorer 等)来终止进程。我实现了成功 Hook TerminateProcess API 调用并阻止以这种方式关闭我的应用程序,但这些进程探索工具中的暂停选项可以暂停我的进程。它是 internet kiosk 应用程序,用户无法关闭该应用程序至关重要。应用程序目前在 Windows XP 中运行,它必须以管理员帐户运行,因为用户在登录我的应用程序后使用的其他应用程序需要管理员帐户才能运行,所以我不能简单地在受限用户下运行我的应用程序。
有什么方法可以在 Delphi 中获取我的主应用程序主线程句柄?
提前致谢
最佳答案
调用SuspendThread 的唯一安全方法是使用当前 线程的句柄。暂停任何其他线程是一个坏主意。要获取当前线程的句柄,只需调用 GetCurrentThread。您几乎可以在需要线程句柄的任何地方使用它。但是不要将该句柄提供给另一个线程 — 它是一个特殊的“伪句柄”,始终 表示“当前线程”,无论哪个线程拥有它。
您可以使用 OpenThread 或 DuplicateHandle 来获取“真正的”线程句柄,但这可能无法让您到达想要的位置。您将无法识别暂停线程或进程的尝试,因为 另一个 程序用来暂停您的线程的句柄不一定与调用 OpenThread 时获得的值相同。句柄仅在打开它们的过程中才有意义,并且有可能获得同一事物的多个句柄,并且每次可能产生也可能不产生相同的值。
相反,调用 GetThreadId 获取被挂起线程的 ID,然后查看它是否与您程序的任何线程 ID 相匹配。线程ID唯一标识线程; handle 没有。对于进程 ID 和句柄也是如此。
关于multithreading - 获取当前线程句柄,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4434978/