如何获得当前线程所在的进程下的主线程ID ( 积分: 50 )

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #1

我已经用CreateRemoteThread的方法把dll注入了另外一个进程中，并且也启动了dll这个线程。(问题1)现在想知道现在这个注入时创建的线程的父进程到底是被注入的那个进程，还是我的这个？如果是被注入的进程，那么我要hook他的API，这样就相当于自己hook自己，应该是比较好做的，(问题2)难题就是，不过他这个进程没有窗口，不知道我应该怎么做？如能回答，不胜感激！

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #2

我已经用CreateRemoteThread的方法把dll注入了另外一个进程中，并且也启动了dll这个线程。(问题1)现在想知道现在这个注入时创建的线程的父进程到底是被注入的那个进程，还是我的这个？如果是被注入的进程，那么我要hook他的API，这样就相当于自己hook自己，应该是比较好做的，(问题2)难题就是，不过他这个进程没有窗口，不知道我应该怎么做？如能回答，不胜感激！

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #3

晕了，有高手会吗，我在线等，等不到不睡觉！

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #4

chenybin进来看一下，我给你结了，我晕，我同样一个问题被版主移了贴，我于是又发了一个，结果两个都给你回答了，哎，算我倒霉，亏了50分，我回答的问题，别人都不结帖，郁闷，分是越来越少

 

C

chenybin

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #5

http://www.delphibbs.com/delphibbs/dispq.asp?lid=3217099<br>要对DFW有信心嘛！这个问题太难了，解决不了，楼主到我的帖子领份吧[]

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #6

我的妈，刚才显示出来看了一下，显示钩挂前后的父进程，ID不同，句柄确是一样，简直搞不懂了，哪位大虾进来救我？我已经研究了1天了

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-23

• #7

如果这样也可以：<br>SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID);<br>主要是想填上挂钩最后面的这个参数，因为对方进程没有窗口，所以搞不来！谢谢

 

C

chenybin

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-25

• #8

SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID);<br>最后面哪个如果是0好像是所有线程，是不是可以判断了，因为大部分已经知道线程ID了，不知道那个就是楼主要的，然后把hook去了，重新在hook一下，不知道行不行

 

A

anick

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2005-09-25

• #9

我现在就是这个问题，用SetWindowsHookEx挂不上，因为对方没有窗口，也就是说不会调用user32.dll，所以钩子就没用。如果用CreateRemoteThread这种方法，可以注入进去，但是我的目的是要hook对方的API，我的是既然注入了，那用GetCurrentProcess应该是对方的进程句柄吧，可是还不是，居然是自己启动钩子的进程句柄，所以就比较麻烦了。