1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

NtCreateThreadEx

Тема в разделе "WASM.NT.KERNEL", создана пользователем sambd, 24 ноя 2008.

  1. sambd

    sambd New Member

    Публикаций:
    0
    Регистрация:
    14 дек 2007
    Сообщения:
    60
    нужны параметры функции в висте NtCreateThreadEx
    есть у кого нить? и чем она отлична от NtCreateThread
     
  2. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    Думаю даж не стоило подчеркнуть винду, ибо судя по этой таблице она токо в висте и существует..

    А вот тут даже пытаются хукать эту функцию :)
     
  3. sambd

    sambd New Member

    Публикаций:
    0
    Регистрация:
    14 дек 2007
    Сообщения:
    60
    о спасибо) для висты и 2008 мне она и нужна!!!
    а назначение 3 последних параметров кому нить извесно?
     
  4. CrystalIC

    CrystalIC New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2008
    Сообщения:
    500
    sambd
    Отреверсил. Вот что получилось:
    Код (Text):
    1. NTSTATUS
    2. NtCreateThreadEx(
    3.     OUT PHANDLE ThreadHandle,
    4.     IN ACCESS_MASK DesiredAccess,
    5.     IN POBJECT_ATTRIBUTES ObjectAttributes,
    6.     IN HANDLE ProcessHandle,
    7.     IN ULONG InitialEip,
    8.     IN ULONG InitialValueInStack OPTIONAL,
    9.     IN ULONG ThreadState,   ;Old "BOOLEAN CreateSuspended"
    10.     IN ULONG StackZeroBits,
    11.     IN ULONG SizeOfStackCommit OPTIONAL,
    12.     IN ULONG SizeOfStackReserve OPTIONAL,
    13.     OUT PCLIENT_ID ClientId
    14. );
     
  5. sambd

    sambd New Member

    Публикаций:
    0
    Регистрация:
    14 дек 2007
    Сообщения:
    60
    Код (Text):
    1. IN ULONG ThreadState,
    случайно не
    Код (Text):
    1. enum _KTHREAD_STATE {
    2.   Initialized = 0x0,
    3.   Ready = 0x1,
    4.   Running = 0x2,
    5.   Standby = 0x3,
    6.   Terminated = 0x4,
    7.   Waiting = 0x5,
    8.   Transition = 0x6,
    9.   DeferredReady = 0x7,
    10.   GateWait = 0x8,
    11. };
    или там есть другой набор значений?
    под рукою пока нет висты/2008 потому никак не могу просмотреть что там да как
     
  6. CrystalIC

    CrystalIC New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2008
    Сообщения:
    500
    KTHREAD_STATE нет конечно(это для планировщика).
    В ThreadState младщие три бита имеют значение. Не представляю что за константы.
     
  7. CrystalIC

    CrystalIC New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2008
    Сообщения:
    500