创建线程时候多参数传递方法及参数改变问题--扫雷辅助(三)

创建线程时候参数传递方法及参数改变问题

多参数传递

这个是MSDN 给出的函数原型

HANDLE WINAPI CreateRemoteThread(
_In_  HANDLE                 hProcess,
_In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
_In_  SIZE_T                 dwStackSize,
_In_  LPTHREAD_START_ROUTINE lpStartAddress,
_In_  LPVOID                 lpParameter,
_In_  DWORD                  dwCreationFlags,
_Out_ LPDWORD                lpThreadId
);

lpParameter 我们用于传递参数的形参

由于其类型是 LPVOID 感觉MS 命名 就是 (VOID *)类型, 所以对参数进行取址, 在线程中进行转换就好

CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &i, 0, NULL))

如果涉及到多参数传递 , 就需要传递一个结构体了

struct ThrdPara
{
HWND hWnd;
HWND hWnd2;
HANDLE hPipe;
};

ThrdPara thrdPara;
thrdPara.hPipe = m_hPipe;
thrdPara.hWnd = ::AfxGetMainWnd()->m_hWnd;

CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &thrdPara, 0, NULL))

//然后在线程函数里面, 重新转换为ThrdPara类型即可

参数改变问题

遇到了一个难搞的问题, 还是折腾了半天

就以上述代码为例, 在运行过程中,

发现在主线程中的值, 和在子线程的值,完全不一样,基本是子线程是随机的

传入的值,和子线程得到的不等(还以为发现了啥天大的bug

最后终于找到了问题躲在

func()
{
CreateThread...
//sleep
return...
}

这里是代码结构导致的 , 因为此处,创建完成线程之后, 函数直接返回

让后,问题就来了 , 传入的是局部变量, 返回之后, 进过栈平衡,

那这样我们传入的地址,早都不知道是啥了;

所以去掉sleep的注释即可