[源码]枚举指定进程中的线程并挂起指定线程

gg526545 · 发表于 2013-6-29 14:39:04

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

[源码]枚举指定进程中的线程并挂起指定线程

游客，如果您要查看本帖隐藏内容请回复

zer0 · 发表于 2013-6-29 14:46:07

本帖最后由 zer0 于 2013-6-29 14:52 编辑

不好!!! E语言写的,而且还是拖魔x作坊的模块的!!!! 晕了..{:1_1:}

给你看看C++的: 大概流程

typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);
typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);

PFSuspendProcess SuspendProcess;
PFResumeProcess ResumeProcess;



HMODULE hNtDllLib = LoadLibrary("ntdll.dll");
        
SuspendProcess = (PFSuspendProcess)GetProcAddress(hNtDllLib,"ZwSuspendProcess");//挂起线程
ResumeProcess = (PFResumeProcess)GetProcAddress(hNtDllLib,"ZwResumeProcess");//恢复线程



调用的时候是这样:
SuspendProcess(hProcess);
ResumeProcess(hProcess);

我挖 · 发表于 2013-6-30 17:14:56

谢谢楼主分享

coko · 发表于 2013-6-30 17:42:34

谢谢楼主分享

fishmo · 发表于 2013-6-30 19:43:58

看看，不知道能不能用到

coko · 发表于 2013-7-3 22:48:34

继续看看，再学习

coko · 发表于 2013-7-4 13:34:12

再学习学习，温故而知新

我挖 · 发表于 2013-7-4 19:33:50

再看看，温故而知新

arzarz · 发表于 2013-8-6 13:13:26

看看

1755126443 · 发表于 2013-9-25 15:09:01

0.0TA的每日心情

405631061 · 发表于 2013-9-25 15:57:53

再看看，温故而知新

jb2113286 · 发表于 2017-9-10 20:31:48

正好需要看看

账号		自动登录	找回密码
密码			立即注册