win32线程
一丶什么是线程
在windows中常听到的就是线程.多线程.啊什么的. 这里介绍一下什么是线程.
1.线程是附属在进程中的一个执行实体.简而言之就是执行代码的.
2.每个进程至少有一个线程.可以有多个线程. 一对多的关系.
3.单核CPU可以实现多线程. 几秒钟换一次线程执行不同进程的代码.就实现了多线程.
PS: 在切换的过程中会保存线程的信息. 堆栈寄存器等信息.
二丶线程常见操作API
1.CreateThread 创建线程
HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpThreadAttributes, SD安全属性
SIZE_T dwStackSize, 创建线程的堆栈大小.为0则默认
LPTHREAD_START_ROUTINE lpStartAddress, 创建线程执行代码的地址.
__drv_aliasesMem LPVOID lpParameter, 创建线程需要的参数
DWORD dwCreationFlags, 创建标志.挂起创建还是普通创建
LPDWORD lpThreadId 返回创建的线程ID
);
返回值: 返回创建的线程句柄.2. Sleep(毫秒); 延时命令. 可以让当前线程等待指定时间.然后继续执行代码.
3. SuspendThread 挂起线程.如果挂起则线程不能执行
DWORD SuspendThread(
HANDLE hThread 需要线程句柄
);64位下
DWORD Wow64SuspendThread( 64位调用的API
HANDLE hThread
);4.ResumeThread 恢复线程执行
DWORD ResumeThread(
HANDLE hThread 传入要恢复线程执行的线程句柄
);5.获取线程句柄 OpenThread
HANDLE OpenThread(
DWORD dwDesiredAccess, 访问权限
BOOL bInheritHandle, 是否可以继承
DWORD dwThreadId 线程ID
);
返回线程句柄6.WaitForsingleObjec 等待单个内核对象返回
DWORD WaitForSingleObject(
HANDLE hObject, //指明一个内核对象的句柄 注意可以等待的是内核对象不一定是线程.
DWORD dwMilliseconds //等待时间
); 7.WaitForMultObjects 等待多个内核对象返回
DWORD WaitForSingleObject(
DWORD count; //指明的个数
HANDLE *hObject, //指明一个内核对象的数组指针
DWORD dwflages //等待模式. 如果TURE则数组里面的句柄都等待.false相反.有一个返回就返回
DWORD dwMilliseconds //等待时间
); 8.CONTEXT结构体.
我们知道线程切换的过程中.操作系统会保存线程当前寄存器的值.以及EIP.所以会有一个结构体来保存.这个结构体就是CONTEXT.称作线程上下文.
PS: 这个结构未公开 需要在WinNT.h 中查看.
typedef struct _CONTEXT {
//
// The flags values within this flag control the contents of
// a CONTEXT record.
//
// If the context record is used as an input parameter, then
// for each portion of the context record controlled by a flag
// whose value is set, it is assumed that that portion of the
// context record contains valid context. If the context record
// is being used to modify a threads context, then only that
// portion of the threads context will be modified.
//
// If the context record is used as an IN OUT parameter to capture
// the context of a thread, then only those portions of the thread's
// context corresponding to set flags will be returned.
//
// The context record is never used as an OUT only parameter.
//
DWORD ContextFlags;
//
// This section is specified/returned if CONTEXT_DEBUG_REGISTERS is
// set in ContextFlags. Note that CONTEXT_DEBUG_REGISTERS is NOT
// included in CONTEXT_FULL.
//
DWORD Dr0;
DWORD Dr1;
DWORD Dr2;
DWORD Dr3;
DWORD Dr6;
DWORD Dr7;
//
// This section is specified/returned if the
// ContextFlags word contians the flag CONTEXT_FLOATING_POINT.
//
FLOATING_SAVE_AREA FloatSave;
//
// This section is specified/returned if the
// ContextFlags word contians the flag CONTEXT_SEGMENTS.
//
DWORD SegGs;
DWORD SegFs;
DWORD SegEs;
DWORD SegDs;
//
// This section is specified/returned if the
// ContextFlags word contians the flag CONTEXT_INTEGER.
//
DWORD Edi;
DWORD Esi;
DWORD Ebx;
DWORD Edx;
DWORD Ecx;
DWORD Eax;
//
// This section is specified/returned if the
// ContextFlags word contians the flag CONTEXT_CONTROL.
//
DWORD Ebp;
DWORD Eip;
DWORD SegCs; // MUST BE SANITIZED
DWORD EFlags; // MUST BE SANITIZED
DWORD Esp;
DWORD SegSs;
//
// This section is specified/returned if the ContextFlags word
// contains the flag CONTEXT_EXTENDED_REGISTERS.
// The format and contexts are processor specific
//
BYTE ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];
} CONTEXT;我们要获取这个CONTEXT需要使用API获取和设置. 但是在获取的前提下.我们需要对CONTEXT的一个重要成员赋值.
这个成员是 ContextFlags 成员.我们需要指明我们要获取那个寄存器的值. 比如通用寄存器. 调试寄存器. 等等..
而设置的值在这个结构中的注释也说了. CONTEXT_INTEGER 可以给定这个.也可以自己定义.具体查看注释说明.9.获取线程设备上下文.
BOOL GetThreadContext(
HANDLE hThread, 线程句柄
LPCONTEXT lpContext 传入Context结构.操作系统写入.给我们传出
); 如果是64位下.则使用API
BOOL Wow64GetThreadContext(
HANDLE hThread,
PWOW64_CONTEXT lpContext
);10.设置线程设备上下文. SetThreadContext
BOOL SetThreadContext(
HANDLE hThread, 线程句柄
CONST CONTEXT *lpContext CONTEXT结构
);64位下
BOOL Wow64SetThreadContext(
HANDLE hThread,
CONST WOW64_CONTEXT *lpContext
);上面的关于线程切换的CONTEXT. 我们可以利用它做一个EIP注入. 详情请看注入分类中的 EIP注入博客.
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-09-01 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录