Получить ID процесса по хэндлу его потока

В общем, проблема такая: я перехватываю в процессе ZwResumeThread, у него как известно передается ThreadHandle. Вот мне нужно по этому хэндлу определить id процесса, которому этот поток принадлежит. Пробовал ZwQueryInformationThread - почему-то не работает. В MSDN'е нашел GetProcessIdOfThread - вроде подходит, за одним исключением - она только под Win2003 , а пишется это дело под WinXP. Помогите, плиз!

 

Хотя бы код привёл.
Вызывай с ThreadBasicInformation, там в ClientID есть PID.

 

Ну приблизительно так:

Код (Text):

1. #define THREAD_BASIC_INFO 0
2. NTSTATUS __stdcall xZwResumeThread(HANDLE ThreadHandle, DWORD PrevSuspendCount)
3. {
4.     THREAD_BASIC_INFORMATION tbi;
5.     DWORD RetLen, ProcessId=0;
6.     NTSTATUS ns;
7.     ns=ZwQueryInformationThread(ThreadHandle, THREAD_BASIC_INFO, &tbi, sizeof(tbi), &RetLen);
8.     if(NT_SUCCESS(ns))
9.     {
10.         ProcessId=tbi.ClientId->UniqueProcess; // на этом месте процесс просто вырубается
11.     }
12.     Set_ZwResumeThread(false);
13.     ns=__ZwResumeThread(ThreadHandle, PrevSuspendCount);
14.     Set_ZwResumeThread(true);
15.     return ns;
16. }

 

а как у тебя CLIENT_ID определена?

Код (Text):

1. typedef struct _CLIENT_ID {
2.     ULONG UniqueProcess;
3.     ULONG UniqueThread;
4. } CLIENT_ID;

По идее должно быть так, то есть ProcessId = tbi.ClientId.UniqueProcess.

 

ну да, CLIENT_ID так определена. Почему tbi.ClientId.UniqueProcess? Там же PCLIENT_ID? Или я что-то путаю?

 

путаешь.
typedef struct _THREAD_BASIC_INFORMATION {
NTSTATUS ExitStatus;
PVOID TebBaseAddress;
CLIENT_ID ClientId;
KAFFINITY AffinityMask;
KPRIORITY BasePriority;
ULONG DiffProcessPriority;
} THREAD_BASIC_INFORMATION;

 

>> ProcessId=tbi.ClientId->UniqueProcess; // на этом месте процесс просто вырубается

это не скомпилируется

 

скомпилируется(если структурой неправильной пользоваться)