-
OpenThread()Hack/Reversing 2015. 1. 15. 02:45
디버거는 cpu레지스터를 계속 수시로 확인해야한다.
그래야 에러처리, 예외가 발생했을경우 정보를 가져와서 무엇이 오류인지 알아낼수있다.
이렇게 레지스터를 확인하기위해 OpenThread()함수를 사용한다.
OpenThread의 함수 프로토타입이다.
OpenProcess함수와 비슷하지만 단 하나가 다르다.
dwProcessId가 아닌 , ThreadId로, TID를 입력받는다.
PID는 프로세스의 아이디고, TID는 쓰레드의 아이디이다.
프로세스내부에서 실행되는 쓰레드 리스트를 구하고, 리스트에서 원하는 쓰레드를 선택하고
해당함수로 핸들을 구해야한다.
'Hack > Reversing' 카테고리의 다른 글
Thread32First() (0) 2015.01.15 CreateToolhelp32Snapshot() (0) 2015.01.15 WaitForDebugEvent() (0) 2015.01.13 DebugActiveProcess() (0) 2015.01.13 OpenProcess() (0) 2015.01.13
