高手请进,隐藏进程的线程如何扫描? ( 积分: 100 )

Procedure&nbsp;EmThreadList(ProcessIDword);<br>var<br>&nbsp;&nbsp;mSnapshot:THandle;<br>&nbsp;&nbsp;mTrEntry:TThreadEntry32;<br>begin<br>&nbsp;&nbsp;mSnapshot:=CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);<br>&nbsp;&nbsp;mTrEntry.dwSize:=Sizeof(TThreadEntry32);<br>&nbsp;&nbsp;Thread32First(mSnapshot,mTrEntry);<br>&nbsp;&nbsp;Repeat<br>&nbsp;&nbsp;&nbsp;if&nbsp;mTrEntry.th32OwnerProcessID=ProcessID&nbsp;then<br>&nbsp;&nbsp;&nbsp;begin<br>&nbsp;&nbsp;&nbsp;&nbsp;Form1.Memo1.Lines.Add(IntToStr(mTrEntry.th32ThreadID));<br>&nbsp;&nbsp;&nbsp;end;<br>&nbsp;&nbsp;Until&nbsp;Not&nbsp;Thread32Next(mSnapshot,mTrEntry);<br>&nbsp;&nbsp;CloseHandle(mSnapshot);<br>end;

欢迎加入新起点群,群号(37792189),本群为DELPHI与SQL&nbsp;SERVER&nbsp;为主,<br>当然群里也有其它方面的专业人员<br>如(asp.net(C#),java等),现在程序员都不只学一门语言的哈,<br>本群是以一门程序语言为主打,多种语言为基点学习的群.<br><br>本群主要功能:<br>&nbsp;&nbsp;1:积极的讨论各种技术;<br>&nbsp;&nbsp;2:让你能结交更多的朋友,学习到更多先进的技术;<br>&nbsp;&nbsp;3:在你无聊的时候,群里更可以什么都聊聊(但得注意素质);<br>&nbsp;&nbsp;<br>为了提高群的人上线要求;如果你有Q币的话,希望能够为群做一些贡献,并有机会成为本群的管理员.

就算隐藏了进程知道进程ID就可以通过PEB获得。

具体一点

具体去找个&nbsp;ntdll&nbsp;的.h&nbsp;翻译,还有google搜索&nbsp;PEB

關注`````