中国服务器网
  1. 中国服务器网
  3. 如何检索窗口中的线程的起始地址?
Intereting Posts
如何获得Windows中的PCI区域大小? 检查系统音量是否被静音? Linux-MIPS系统调用保存的寄存器? 为什么对话框会清除内容而不刷新? 在ruby的Windows命令 Windows编程与Unix编程有何不同 WM_DPICHANGED事件提示窗口不好的新位置 获取RAM系统大小 重新打印PDF文件以打印书籍 Bash – replace斜线 Windows资源pipe理器 – 每个文件的自定义图标? 在Windows 7中启动Git Bash时出错 在线程之间发送信号 Tess4J在64位窗口中独立工作,但在Tomcat 7中失败 是Malloc分配更多的内存,然后需要?

如何检索窗口中的线程的起始地址?

我正在C的迷你Windows进程资源pipe理器,我有一个线程的句柄。
我怎样才能检索该线程的起始地址? 像这样的东西:
在这里输入图像说明

这个问题几天前已经被问到了。 这是一个示例解决方案: 

DWORD WINAPI GetThreadStartAddress(HANDLE hThread) { NTSTATUS ntStatus; HANDLE hDupHandle; DWORD dwStartAddress; pNtQIT NtQueryInformationThread = (pNtQIT)GetProcAddress(GetmoduleeHandle("ntdll.dll"), "NtQueryInformationThread"); if(NtQueryInformationThread == NULL) return 0; HANDLE hCurrentProcess = GetCurrentProcess(); if(!DuplicateHandle(hCurrentProcess, hThread, hCurrentProcess, &hDupHandle, THREAD_QUERY_INFORMATION, FALSE, 0)){ SetLastError(ERROR_ACCESS_DENIED); return 0; } ntStatus = NtQueryInformationThread(hDupHandle, ThreadQuerySetWin32StartAddress, &dwStartAddress, sizeof(DWORD), NULL); CloseHandle(hDupHandle); if(ntStatus != STATUS_SUCCESS) return 0; return dwStartAddress; }

资料来源: http : //forum.sysinternals.com/how-to-get-the-start-address-and-modu_topic5127_post18072.html#18072

您可能必须包含此文件: http : //pastebin.com/ieEqR0eL

相关问题: 如何使用LoadLibrary()和GetProcAddress()函数将ntdll.dll添加到项目库?

NtQueryInformationThreadThreadQuerySetWin32StartAddress 。 另一种可能是用StackWalk64走线程的堆栈。

如果你只需要起始地址, NtQueryInformationProcess就简单多了。 即使编码相当简洁,走栈也需要几百行代码 。

你应该可以用StackWalk64或相关函数获得堆栈跟踪,然后用dbghelp.dll解析它。

这个CodeProject文章详细解释了这一点: http : //www.codeproject.com/KB/threads/StackWalker.aspx