win32线程

一丶什么是线程

在windows中常听到的就是线程.多线程.啊什么的. 这里介绍一下什么是线程.

1.线程是附属在进程中的一个执行实体.简而言之就是执行代码的.

2.每个进程至少有一个线程.可以有多个线程. 一对多的关系.

3.单核CPU可以实现多线程. 几秒钟换一次线程执行不同进程的代码.就实现了多线程.

PS: 在切换的过程中会保存线程的信息. 堆栈寄存器等信息.

二丶线程常见操作API

1.CreateThread 创建线程

HANDLE CreateThread(

  LPSECURITY_ATTRIBUTES   lpThreadAttributes,     SD安全属性

  SIZE_T                  dwStackSize,                          创建线程的堆栈大小.为0则默认

  LPTHREAD_START_ROUTINE  lpStartAddress,        创建线程执行代码的地址.

  __drv_aliasesMem LPVOID lpParameter,                创建线程需要的参数

  DWORD                   dwCreationFlags,                   创建标志.挂起创建还是普通创建

  LPDWORD                 lpThreadId                           返回创建的线程ID

);

 返回值: 返回创建的线程句柄.

2. Sleep(毫秒);  延时命令. 可以让当前线程等待指定时间.然后继续执行代码.

3. SuspendThread 挂起线程.如果挂起则线程不能执行

DWORD SuspendThread(

  HANDLE hThread              需要线程句柄

);

64位下

DWORD Wow64SuspendThread(    64位调用的API

  HANDLE hThread

);

4.ResumeThread 恢复线程执行

DWORD ResumeThread(

  HANDLE hThread          传入要恢复线程执行的线程句柄

);

5.获取线程句柄 OpenThread

HANDLE OpenThread(

  DWORD dwDesiredAccess,       访问权限

  BOOL  bInheritHandle,        是否可以继承

  DWORD dwThreadId             线程ID

); 
返回线程句柄

6.WaitForsingleObjec  等待单个内核对象返回

DWORD WaitForSingleObject(

HANDLE hObject,         //指明一个内核对象的句柄 注意可以等待的是内核对象不一定是线程.

DWORD dwMilliseconds   //等待时间

);

7.WaitForMultObjects 等待多个内核对象返回

DWORD WaitForSingleObject(

DWORD count;            //指明的个数

HANDLE *hObject,         //指明一个内核对象的数组指针

DWORD  dwflages          //等待模式. 如果TURE则数组里面的句柄都等待.false相反.有一个返回就返回

DWORD dwMilliseconds   //等待时间

);

8.CONTEXT结构体.

我们知道线程切换的过程中.操作系统会保存线程当前寄存器的值.以及EIP.所以会有一个结构体来保存.这个结构体就是CONTEXT.称作线程上下文.

PS: 这个结构未公开 需要在WinNT.h 中查看.

typedef struct _CONTEXT {

    //

    // The flags values within this flag control the contents of

    // a CONTEXT record.

    //

    // If the context record is used as an input parameter, then

    // for each portion of the context record controlled by a flag

    // whose value is set, it is assumed that that portion of the

    // context record contains valid context. If the context record

    // is being used to modify a threads context, then only that

    // portion of the threads context will be modified.

    //

    // If the context record is used as an IN OUT parameter to capture

    // the context of a thread, then only those portions of the thread's

    // context corresponding to set flags will be returned.

    //

    // The context record is never used as an OUT only parameter.

    //

    DWORD ContextFlags;

    //

    // This section is specified/returned if CONTEXT_DEBUG_REGISTERS is

    // set in ContextFlags.  Note that CONTEXT_DEBUG_REGISTERS is NOT

    // included in CONTEXT_FULL.

    //

    DWORD   Dr0;

    DWORD   Dr1;

    DWORD   Dr2;

    DWORD   Dr3;

    DWORD   Dr6;

    DWORD   Dr7;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_FLOATING_POINT.

    //

    FLOATING_SAVE_AREA FloatSave;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_SEGMENTS.

    //

    DWORD   SegGs;

    DWORD   SegFs;

    DWORD   SegEs;

    DWORD   SegDs;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_INTEGER.

    //

    DWORD   Edi;

    DWORD   Esi;

    DWORD   Ebx;

    DWORD   Edx;

    DWORD   Ecx;

    DWORD   Eax;

    //

    // This section is specified/returned if the

    // ContextFlags word contians the flag CONTEXT_CONTROL.

    //

    DWORD   Ebp;

    DWORD   Eip;

    DWORD   SegCs;              // MUST BE SANITIZED

    DWORD   EFlags;             // MUST BE SANITIZED

    DWORD   Esp;

    DWORD   SegSs;

    //

    // This section is specified/returned if the ContextFlags word

    // contains the flag CONTEXT_EXTENDED_REGISTERS.

    // The format and contexts are processor specific

    //

    BYTE    ExtendedRegisters[MAXIMUM_SUPPORTED_EXTENSION];

} CONTEXT;

我们要获取这个CONTEXT需要使用API获取和设置. 但是在获取的前提下.我们需要对CONTEXT的一个重要成员赋值.

这个成员是   ContextFlags 成员.我们需要指明我们要获取那个寄存器的值. 比如通用寄存器. 调试寄存器. 等等..

而设置的值在这个结构中的注释也说了. CONTEXT_INTEGER 可以给定这个.也可以自己定义.具体查看注释说明.

9.获取线程设备上下文.

BOOL GetThreadContext(

  HANDLE    hThread,           线程句柄

  LPCONTEXT lpContext          传入Context结构.操作系统写入.给我们传出

);

如果是64位下.则使用API

BOOL Wow64GetThreadContext(

  HANDLE         hThread,

  PWOW64_CONTEXT lpContext

);

10.设置线程设备上下文. SetThreadContext

BOOL SetThreadContext(

  HANDLE        hThread,      线程句柄

  CONST CONTEXT *lpContext    CONTEXT结构

);

64位下

BOOL Wow64SetThreadContext(

  HANDLE              hThread,

  CONST WOW64_CONTEXT *lpContext

);

上面的关于线程切换的CONTEXT. 我们可以利用它做一个EIP注入. 详情请看注入分类中的 EIP注入博客.

win32线程的更多相关文章

  1. win32线程池代码(WinApi/C++)

    win32线程池代码(WinApi/C++) 健壮, 高效,易用,易于扩, 可用于任何C++编译器 //说明, 这段代码我用了很久, 我删除了自动调整规模的代码(因为他还不成熟)/********** ...

  2. Win32线程——优先权

    <Win32多线程程序设计>–Jim Beveridge & Robert Wiener Win32 优先权是以数值表现的,并以进程的“优先权类别(priority class)” ...

  3. Win32 线程同步

    Win32 线程同步 ## Win32线程同步 ### 1. 原子锁 ### 2. 临界区 {全局变量} CRITICAL_SECTION CS = {0}; // 定义并初始化临界区结构体变量 {线 ...

  4. win32线程栈溢出问题 (一)

    一.什么是线程栈溢出 我们都知道,每一个win32线程都会开辟一个空间,用来临时存储线程执行时所调用的一系列函数的参数.返回地址和局部变量及其他上下文信息.这个空间就是线程的栈区.栈区的容量是有限的, ...

  5. Win32线程——等待另一个线程结束

    转载: https://blog.csdn.net/yss28/article/details/53646627 <Win32多线程程序设计>–Jim Beveridge & Ro ...

  6. C++ win32线程数上限

    hThread = CreateThread( NULL,  0,  WorkerFunction,  &threadParm,  0, &dwThreadID  ); 这样的创建方法 ...

  7. win32 线程通信初步

    // 线程通信机制.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #define NUM_THREADS 10 #include < ...

  8. Win32线程安全问题.同步函数

    线程安全问题.同步函数 一丶简介什么是线程安全 通过上面几讲.我们知道了线程怎么创建.线程切换的原理(CONTEXT结构) 每个线程在切换的时候都有自己的堆栈. 但是这样会有安全问题. 为什么?  我 ...

  9. win32线程栈溢出问题 (二)

    3.2.函数递归调用引发的栈溢出 写一段最简单的无穷递归代码,如下: #include "stdafx.h" void f(void) { f(); } int _tmain(in ...

随机推荐

  1. 初步了解学习flask轻量级框架,

    关于flask我有话说 flask作为一个轻量级框架,它里面有好多扩展包需要下载,比较麻烦,而且有的时候flask需要在虚拟环境下运行,但是他的优点还是有滴 ,只要是用过Django的人,都会觉得fl ...

  2. 第六周助教工作总结——NWNU李泓毅

    本周应批改作业23份,实际批改作业23份. 本周作业要求:https://www.cnblogs.com/nwnu-daizh/p/10569690.html 本周存在的问题: 一.github迭代过 ...

  3. HTTP二、HTTP请求处理过程的七个步骤

      HTTP02 HTTP请求处理过程的七个步骤     1.web服务处理步骤 web服务的处理过程可总结为七个步骤:   1)发起请求:客户端向服务器端发起连接请求,建立”三次握手“: 2)接收请 ...

  4. 初识大数据(三. Hadoop与MPP数据仓库)

    MPP代表大规模并行处理,这是网格计算中所有单独节点参与协调计算的方法. 是将任务并行的分散到多个服务器和节点上,在每个节点上计算完成后,将各自部分的结果汇总在一起得到最终的结果. MPP DBMS是 ...

  5. 可遇不可求的Question之MySql4.0前版本不支持union与批量SQL提交

    批量SQL提交 参考 21.2.6. Connector/NET Connection String Options Reference . Allow Batch true When true, m ...

  6. Centos 安装 mysql yum

    http://www.cnblogs.com/007sx/p/7083143.html https://www.linode.com/docs/databases/mysql/how-to-insta ...

  7. CentOS开启telnet服务

    原文地址:https://blog.csdn.net/zhujiangm/article/details/4540778 服务器:CentOS-5.1(192.168.1.87)客户机:FC6(192 ...

  8. vscode配置git及码云

    1.将代码放到码云 到码云里新建一个仓库,完成后码云会有一个命令教程按上面的来就行了 码云中的使用教程: Git 全局设置: git config --global user.name "A ...

  9. WordPress自动裁剪768w像素缩略图的解决办法

    最新观赏鱼在折腾一个新的WordPress站点,即使通过后台把多媒体裁剪的宽高都设置为0时,移除主题可能存在的自动裁剪大小,WordPress依然会在上传图片的时候自动裁剪一个宽为768像素的图片.并 ...

  10. Postman导出Api文档

    一.最近离职要把做搞过的接口整理成文档,查了查postman好像不支持导出文档,于是写了个工具类,供大家参考! 前提你要先把postman里的接口导出来 如图: 二.所用到的包(主要Json相关的包) ...