设为首页收藏一下又不会死!新人公告
切换到窄版

 找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
技术宅的结界»论坛 计算机技术 技巧探讨 关于PsCreateSystemThread函数
返回列表 发新帖
查看: 7104|回复: 0

关于PsCreateSystemThread函数

[复制链接]
元始天尊
发表于 2015-5-30 01:00:17 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
研究了1天这个。。。MSDN说的不是很清楚
NTSTATUS PsCreateSystemThread(
  _Out_      PHANDLE ThreadHandle,
  _In_       ULONG DesiredAccess,
  _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,
  _In_opt_   HANDLE ProcessHandle,
  _Out_opt_  PCLIENT_ID ClientId,
  _In_       PKSTART_ROUTINE StartRoutine,
  _In_opt_   PVOID StartContext
);

该函数用于创建系统线程,ProcessHandle参数接收NULL,     NtCurrentProcess() (-1)   ,或指定进程句柄 三种情况  都可以用PsTerminateSystemThread结束掉
示例:

  2. VOID MyThread(PVOID StartContext)
  3. {
  4.         PEPROCESS pp=IoGetCurrentProcess();
  5.         NTSTATUS status=PsTerminateSystemThread(0);
  6. //以下实际上已经不执行了
  7.         if(status == STATUS_INVALID_PARAMETER)
  8.         {
  9.                 KdPrint(("not systemthread"));
  10.         }
  11. }

  13. HANDLE OpenProcess(HANDLE  Processid)
  14. {
  15.         NTSTATUS status;
  16.         PEPROCESS Process = NULL;
  17.         HANDLE hProcess = NULL;
  18.         UNICODE_STRING Unicode;
  19.         status = PsLookupProcessByProcessId(Processid, &Process);
  20.         if (NT_SUCCESS(status))//判断进程号是否存在
  21.         {
  22.                 RtlInitUnicodeString(&Unicode, L"PsProcessType");
  23.                 //得到系统导出函数的地址和用户态的GetProcessAddress雷同
  24.                 PsProcessType = (POBJECT_TYPE*)MmGetSystemRoutineAddress(&Unicode);
  25.                 if (PsProcessType)
  26.                 {
  27.                         status = ObOpenObjectByPointer(Process,0,NULL,PROCESS_ALL_ACCESS,(POBJECT_TYPE) * PsProcessType,
  28.                                 KernelMode,&hProcess);
  29.                         if (NT_SUCCESS(status))
  30.                         {
  31.                                 //减少指针计数
  32.                                 ObfDereferenceObject(Process);
  33.                                 return hProcess;
  34.                         }
  35.                 }
  36.                 ObfDereferenceObject(Process);
  37.         }
  38.         return 0;
  39. }

  41. HANDLE outthread1,,outthread2,outthread3,outthread4,hproc;

  43. PsCreateSystemThread(&outthread1,THREAD_ALL_ACCESS,NULL,NULL,NULL,MyThread,NULL);
  44. PsCreateSystemThread(&outthread2,THREAD_ALL_ACCESS,NULL,NtCurrentProcess(),NULL,MyThread,NULL);

  46. OBJECT_ATTRIBUTES oa;
  47. CLIENT_ID ci={(HANDLE)1472,0};//注意是进程ID!
  48. RtlZeroMemory(&oa,sizeof(oa));
  49. oa.Length=sizeof(oa);
  50. ZwOpenProcess(&hproc,PROCESS_ALL_ACCESS,&oa,&ci);
  51. PsCreateSystemThread(&outthread3,THREAD_ALL_ACCESS,NULL,hproc,NULL,MyThread,NULL);

  53. hproc=OpenProcess((HANDLE)1472);//注意是进程ID!
  54. PsCreateSystemThread(&outthread4,THREAD_ALL_ACCESS,NULL,hproc,NULL,MyThread,NULL);
复制代码




该函数创建的线程,其PETHRAD属性的CrossThreadFlags有PS_CROSS_THREAD_FLAGS_SYSTEM属性,不允许以挂起模式创建线程,,其他和普通的NtCreateThread差别不大!
然而在微软官方源码中,PS_CROSS_THREAD_FLAGS_SYSTEM属性即为SystemThread,尽管其所属进程可能是explorer.exe  



回复

使用道具 举报

返回列表 发新帖

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-22 16:39 , Processed in 0.030120 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表