已经遍历出线程。获得了线程ID和句柄,,然后怎么结束或者挂起呢?
SuspendThread TerminateThread都不行。。
百度了半天。。。说是不能获得的句柄不能夸进程操作。
然后继续百度 。。又找到了 说 DuplicateHandle之后再SuspendThread 就可以了。。
然后我DuplicateHandle之后 SuspendThread 依旧不行。。
是我DuplicateHandle 没用对。。还是另有别的方法?
DuplicateHandle(GetCurrentProcess(),
tp,//原来的线程句柄
hp,// 线程所在进程的句柄
&tp2,//新的线程句柄
0, FALSE,DUPLICATE_SAME_ACCESS) ;
然后 SuspendThread(tp2); TerminateThread(tp2,0);
依旧不行。。= =
到底应该怎么 结束别的进程里面的线程呢?
------解决方案--------------------
看看A More Complete DLL Injection Solution Using CreateRemoteThread在它的进程里面关闭线程