gg526545 发表于 2013-6-29 14:39:04

[源码]枚举指定进程中的线程并挂起指定线程

[源码]枚举指定进程中的线程并挂起指定线程
**** Hidden Message *****

zer0 发表于 2013-6-29 14:46:07

本帖最后由 zer0 于 2013-6-29 14:52 编辑

不好!!! E语言写的,而且还是拖魔x作坊的模块的!!!!   晕了..{:1_1:}

给你看看C++的: 大概流程

typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);
typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);

PFSuspendProcess SuspendProcess;
PFResumeProcess ResumeProcess;



HMODULE hNtDllLib = LoadLibrary("ntdll.dll");
       
SuspendProcess = (PFSuspendProcess)GetProcAddress(hNtDllLib,"ZwSuspendProcess");//挂起线程
ResumeProcess = (PFResumeProcess)GetProcAddress(hNtDllLib,"ZwResumeProcess");//恢复线程



调用的时候是这样:
SuspendProcess(hProcess);
ResumeProcess(hProcess);

我挖 发表于 2013-6-30 17:14:56

谢谢楼主分享

coko 发表于 2013-6-30 17:42:34

谢谢楼主分享

fishmo 发表于 2013-6-30 19:43:58

看看,不知道能不能用到

coko 发表于 2013-7-3 22:48:34

继续看看,再学习

coko 发表于 2013-7-4 13:34:12

再学习学习,温故而知新

我挖 发表于 2013-7-4 19:33:50

再看看,温故而知新

arzarz 发表于 2013-8-6 13:13:26

看看                     

1755126443 发表于 2013-9-25 15:09:01

{:5_109:}{:5_90:}0.0TA的每日心情

405631061 发表于 2013-9-25 15:57:53

再看看,温故而知新

jb2113286 发表于 2017-9-10 20:31:48

正好需要看看
页: [1]
查看完整版本: [源码]枚举指定进程中的线程并挂起指定线程