0x0 基础知识

00 CreateThread()

创建在调用进程的虚拟地址空间内执行的线程。
函数原型：

HANDLE CreateThread(
  [in, optional]  LPSECURITY_ATTRIBUTES   lpThreadAttributes,
  [in]            SIZE_T                  dwStackSize,
  [in]            LPTHREAD_START_ROUTINE  lpStartAddress,
  [in, optional]  __drv_aliasesMem LPVOID lpParameter,
  [in]            DWORD                   dwCreationFlags,
  [out, optional] LPDWORD                 lpThreadId
);

官方文档：

CreateThread 函数 (processthreadsapi.h) – Win32 apps | Microsoft Learn

01 CreateRemoteThread()

若要创建在另一个进程的虚拟地址空间中运行的线程，使用 CreateRemoteThread 函数。
函数原型：

HANDLE CreateRemoteThread(
  [in]  HANDLE                 hProcess,
  [in]  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  [in]  SIZE_T                 dwStackSize,
  [in]  LPTHREAD_START_ROUTINE lpStartAddress,
  [in]  LPVOID                 lpParameter,
  [in]  DWORD                  dwCreationFlags,
  [out] LPDWORD                lpThreadId
);

官方文档：

createRemoteThread 函数 (processthreadsapi.h) – Win32 apps | Microsoft Learn

0x1 实现代码

版权声明 1、本站唯一名称： 侠者安全社区
2、本站永久网址：https://www.xiasec.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长VXfreek0x00进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END