摘要:
山寨冰刃的源码里的一个函数。。 获取进程的线程信息。。。 逻辑: 显示通过进程列表找到要枚举的进程,然后根据Eprocess的内容得到Ethread的偏移, Ethread进行遍历,便可得到所有的线程信息。。 (写的搓搓的 。。。思路不是太清晰。。) Code highlighting produced by Actipro CodeHighlighter (freeware)ht... 阅读全文
摘要:
thread is devil.... (from sqlite FAQ.) so funny ... 1. Eprocess 在系统内部代表一个进程。。一个非常复杂的结构体,记录了进程的很多属性。。 存在系统的空间中, 除了一个叫PEB(进程环境块)的结构。。因为要在user-mode 修改该结构。。。除了Eprocess外, Win32的子系统(csrss)同样也维护了进程的... 阅读全文