-
CreateToolhelp32Snapshot()Hack/Reversing 2015. 1. 15. 02:52
해당함수는 kernel32d에서 임포트하는 함수다.
전에 OpenThread() 함수에서 설명한대로 쓰레드 리스트를 뽑아와야하는데
해당 함수가 쓰레드 리스트를 뽑아와준다.
추가로 이 함수는 프로세스의 힙리스트, 모듈리스트 까지 모두 뽑아와준다.
함수의 프로토타입이다.
dwFlags에서는 해당함수가 무엇을 구할지 선택하는 인자이다.
이렇게 많은 인수들이있다.
우리는 실행중인 스레드의 리스트를 구하려면 TH32CS_SNAPTHREAD, 0ㅌ00000004를 주어야한다.
그뒤에 인자는 스냅샷을 구하고자하는 프로세스의 아이디를 입력하면된다.
'Hack > Reversing' 카테고리의 다른 글
DLL Injection (0) 2015.01.15 Thread32First() (0) 2015.01.15 OpenThread() (0) 2015.01.15 WaitForDebugEvent() (0) 2015.01.13 DebugActiveProcess() (0) 2015.01.13
