NtSetInformationThread - ThreadQuerySetWin32StartAddress



  • Hallo Leute

    Ich möchte mit der NtSetInformationThread Funktion die Adresse von einen Thread ändern. Das bekommen der Adresse funktioniert super über die NtQueryInformationThread Funktion. Leider funktioniert das mit den ändern nicht so. Ich habe es mit und ohne Dubplicate Handle probiert.

    DuplicateHandle(hCurrentProcess, hThread, hCurrentProcess, &hDupHandle, THREAD_ALL_ACCESS, FALSE, 0)

    NtSetInformationThread(
    hDupHandle,
    ThreadQuerySetWin32StartAddress,
    pdwThreadAddress,
    sizeof(DWORD) );

    Hat jemand eine Idee ?
    Kann es vielleicht sein, das Windows da irgendwas blockiert oder so ?
    Ich habe es unter Windows 7 x64 probiert.


  • Mod

    Und was soll das für einen Effekt haben. Das ist doch nur die Startadresse des Threads. Wnen der Thread läuft, dann ist diese Adresse, doch wer weiß wo und immer wo anders.

    Was stellst Du Dir vor? Wenn Du die Ausführungsposition ändern willst, dann must Du schon Code in diesen Thread injezieren und zur Ausführung bringen.


Log in to reply