win32线程

一丶什么是线程

在windows中常听到的就是线程.多线程.啊什么的. 这里介绍一下什么是线程.

1.线程是附属在进程中的一个执行实体.简而言之就是执行代码的.

2.每个进程至少有一个线程.可以有多个线程. 一对多的关系.

3.单核CPU可以实现多线程. 几秒钟换一次线程执行不同进程的代码.就实现了多线程.

PS: 在切换的过程中会保存线程的信息. 堆栈寄存器等信息.

二丶线程常见操作API

1.CreateThread 创建线程

HANDLE CreateThread(

  LPSECURITY_ATTRIBUTES   lpThreadAttributes,     SD安全属性

  SIZE_T                  dwStackSize,                          创建线程的堆栈大小.为0则默认

  LPTHREAD_START_ROUTINE  lpStartAddress,        创建线程执行代码的地址.

  __drv_aliasesMem LPVOID lpParameter,                创建线程需要的参数

  DWORD                   dwCreationFlags,                   创建标志.挂起创建还是普通创建

  LPDWORD                 lpThreadId                           返回创建的线程ID

);

 返回值: 返回创建的线程句柄.

2. Sleep(毫秒);  延时命令. 可以让当前线程等待指定时间.然后继续执行代码.

3. SuspendThread 挂起线程.如果挂起则线程不能执行

DWORD SuspendThread(

  HANDLE hThread              需要线程句柄

);

64位下

DWORD Wow64SuspendThread(    64位调用的API

  HANDLE hThread

);

4.ResumeThread 恢复线程执行

DWORD ResumeThread(

  HANDLE hThread          传入要恢复线程执行的线程句柄

);

5.获取线程句柄 OpenThread

HANDLE OpenThread(

  DWORD dwDesiredAccess,       访问权限

  BOOL  bInheritHandle,        是否可以继承

  DWORD dwThreadId             线程ID

); 
返回线程句柄

6.WaitForsingleObjec  等待单个内核对象返回

DWORD WaitForSingleObject(

HANDLE hObject,         //指明一个内核对象的句柄 注意可以等待的是内核对象不一定是线程.

DWORD dwMilliseconds   //等待时间

);

7.WaitForMultObjects 等待多个内核对象返回

DWORD WaitForSingleObject(

DWORD count;            //指明的个数

HANDLE *hObject,         //指明一个内核对象的数组指针

DWORD  dwflages          //等待模式. 如果TURE则数组里面的句柄都等待.false相反.有一个返回就返回

DWORD dwMilliseconds   //等待时间

);

8.CONTEXT结构体.

我们知道线程切换的过程中.操作系统会保存线程当前寄存器的值.以及EIP.所以会有一个结构体来保存.这个结构体就是CONTEXT.称作线程上下文.

PS: 这个结构未公开 需要在WinNT.h 中查看.

typedef struct _CONTEXT {

    //

    // The flags values within this flag control the contents of

    // a CONTEXT record.

    //

    // If the context record is used as an input parameter, then

    // for each portion of the context record controlled by a flag

    // whose value is set, it is assumed that that portion of the

    // context record contains valid context. If the context record

    // is being used to modify a threads context, then only that

    // portion of the threads context will be modified.

    //

    // If the context record is used as an IN OUT parameter to capture

    // the context of a thread, then only those portions of the thread's

    // context corresponding to set flags will be returned.

    //

    // The context record is never used as an OUT only parameter.

    //

    DWORD ContextFlags;

    //

    // This section is specified/returned if CONTEXT_DEBUG_REGISTERS is

    // set in ContextFlags.  Note that CONTEXT_DEBUG_REGISTERS is NOT

    // included in CONTEXT_FULL.

    //

    DWORD   Dr0;

    DWORD   Dr1;

    DWORD   Dr2;

    DWORD   Dr3;

    DWORD   Dr6;

    DWORD   Dr7;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_FLOATING_POINT.

    //

    FLOATING_SAVE_AREA FloatSave;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_SEGMENTS.

    //

    DWORD   SegGs;

    DWORD   SegFs;

    DWORD   SegEs;

    DWORD   SegDs;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_INTEGER.

    //

    DWORD   Edi;

    DWORD   Esi;

    DWORD   Ebx;

    DWORD   Edx;

    DWORD   Ecx;

    DWORD   Eax;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_CONTROL.

    //

    DWORD   Ebp;

    DWORD   Eip;

    DWORD   SegCs;              // MUST BE SANITIZED

    DWORD   EFlags;             // MUST BE SANITIZED

    DWORD   Esp;

    DWORD   SegSs;

    //

    // This section is specified/returned if the ContextFlags word

    // contains the flag CONTEXT_EXTENDED_REGISTERS.

    // The format and contexts are processor specific

    //

    BYTE    ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];

} CONTEXT;

我们要获取这个CONTEXT需要使用API获取和设置. 但是在获取的前提下.我们需要对CONTEXT的一个重要成员赋值.

这个成员是   ContextFlags 成员.我们需要指明我们要获取那个寄存器的值. 比如通用寄存器. 调试寄存器. 等等..

而设置的值在这个结构中的注释也说了. CONTEXT_INTEGER 可以给定这个.也可以自己定义.具体查看注释说明.

9.获取线程设备上下文.

BOOL GetThreadContext(

  HANDLE    hThread,           线程句柄

  LPCONTEXT lpContext          传入Context结构.操作系统写入.给我们传出

);

如果是64位下.则使用API

BOOL Wow64GetThreadContext(

  HANDLE         hThread,

  PWOW64_CONTEXT lpContext

);

10.设置线程设备上下文. SetThreadContext

BOOL SetThreadContext(

  HANDLE        hThread,      线程句柄

  CONST CONTEXT *lpContext    CONTEXT结构

);

64位下

BOOL Wow64SetThreadContext(

  HANDLE              hThread,

  CONST WOW64_CONTEXT *lpContext

);

上面的关于线程切换的CONTEXT. 我们可以利用它做一个EIP注入. 详情请看注入分类中的 EIP注入博客.

win32线程的更多相关文章

  1. win32线程池代码(WinApi/C++)

    win32线程池代码(WinApi/C++) 健壮, 高效,易用,易于扩, 可用于任何C++编译器 //说明, 这段代码我用了很久, 我删除了自动调整规模的代码(因为他还不成熟)/********** ...

  2. Win32线程——优先权

    <Win32多线程程序设计>–Jim Beveridge & Robert Wiener Win32 优先权是以数值表现的,并以进程的“优先权类别(priority class)” ...

  3. Win32 线程同步

    Win32 线程同步 ## Win32线程同步 ### 1. 原子锁 ### 2. 临界区 {全局变量} CRITICAL_SECTION CS = {0}; // 定义并初始化临界区结构体变量 {线 ...

  4. win32线程栈溢出问题 (一)

    一.什么是线程栈溢出 我们都知道,每一个win32线程都会开辟一个空间,用来临时存储线程执行时所调用的一系列函数的参数.返回地址和局部变量及其他上下文信息.这个空间就是线程的栈区.栈区的容量是有限的, ...

  5. Win32线程——等待另一个线程结束

    转载: https://blog.csdn.net/yss28/article/details/53646627 <Win32多线程程序设计>–Jim Beveridge & Ro ...

  6. C++ win32线程数上限

    hThread = CreateThread( NULL,  0,  WorkerFunction,  &threadParm,  0, &dwThreadID  ); 这样的创建方法 ...

  7. win32 线程通信初步

    // 线程通信机制.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #define NUM_THREADS 10 #include < ...

  8. Win32线程安全问题.同步函数

    线程安全问题.同步函数 一丶简介什么是线程安全 通过上面几讲.我们知道了线程怎么创建.线程切换的原理(CONTEXT结构) 每个线程在切换的时候都有自己的堆栈. 但是这样会有安全问题. 为什么?  我 ...

  9. win32线程栈溢出问题 (二)

    3.2.函数递归调用引发的栈溢出 写一段最简单的无穷递归代码,如下: #include "stdafx.h" void f(void) { f(); } int _tmain(in ...

随机推荐

  1. h5 调起ios数字键盘的坑,限制特殊字符输入方案

    最近有个需求是利率只允许输入数字和小数点,用以下 <input type="number" pattern="[0-9]*"> 在ios会调起数字键 ...

  2. go语言的运算符

    什么是运算符:运算符用于在程序运行时执行数学或逻辑运算 go语言的运算符如下: 算术运算符 关系运算符 逻辑运算符 位运算符 赋值运算符 其他运算符 一,算数运算符 运算符 描述 实例 + 相加 A ...

  3. 02.02.01 第1章 简介及基础操作(Power BI商业智能分析)

    02.02.01.01 powerbi简介 00:10:59 02.02.01.02 query数据导入 00:03:26 具体操作实例如下: 02.02.01.03导入access数据 00:05: ...

  4. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  5. \usepackage{ulem}带下划线的问题解决

    其实正文应该是斜体字的,但是有可能默认模板会导致斜体变下划线的问题,解决方法如下: \usepackage{ulem} 在 \documentclass[format=acmsmall, review ...

  6. Java中Json字符串直接转换为对象(包括多层List集合)

    使用到的类:net.sf.json.JSONObject 使用JSON时,除了要导入JSON网站上面下载的json-lib-2.2-jdk15.jar包之外,还必须有其它几个依赖包:commons-b ...

  7. 1013. Battle Over Cities 用dfs计算联通分量

    使用一个标记数组,标记 节点是否已访问 int 连通度=0 dfs(node i) {标记当前节点为以访问 for(每一个节点) {if(当前几点未访问 并且 从i到当前节点有直接路径) dfs(当前 ...

  8. 洛谷P1596 [USACO10OCT]湖计数Lake Counting

    https://www.luogu.org/problemnew/show/P1596 连通块水题... 大体思路是找到是水坑的坐标然后就开始不断递归,往八个方向搜,把连在一起的都标记一遍直到找不到为 ...

  9. volatile的使用

    //资源(把 volatile去掉进行测试 )public class Demo { volatile int i =1;}//测试 public static void main(String[] ...

  10. DelphiXE10.2.3——跨平台生成验证码图片

    $("#img-code").bind( 'click', function () { $(this).attr('src','VerifyCode?t='+Math.random ...