Fremden Thread anhalten (SuspendThread)

**Zacherl**

Hi,

wie kann ich den HauptThread einer fremden Anwendung anhalten? Ich habe die PID des Prozesses. Jetzt muss ich irgendwie ein Handle auf den Mainthread erhalten, um diesen dann mit SuspendThread anzuhalten ...

Weiß jemand wie das geht?

Florian

**Meflin**

CreateToolhelp32Snapshot dürfte dein Freund und Helfer sein...

**Zacherl**

Habe jetzt folgendes gefunden:

markieren

Code:

			unsigned long GetTargetThreadIdFromWindow(char *className, char *windowName) 

{ 

    HWND targetWnd; 

    HANDLE hProcess 

    unsigned long processId, pTID, threadID; 

    targetWnd = FindWindow(className, windowName); 

    GetWindowThreadProcessId(targetWnd, &processId); 

    _asm { 

   mov eax, fs:[0x18] 

   add eax, 36 

   mov [pTID], eax 

    } 

    hProcess = OpenProcess(PROCESS_VM_READ, false, processID); 

    ReadProcessMemory(hProcess, (const void *)pTID, &threadID, 4, NULL); 

    CloseHandle(hProcess); 

    return threadID; 

}

Kann mir das jemand nach Delphi portieren?

Ein paar Zeilen kann man weglassen, da ich die PID des Prozesses bereits kenne und nicht anhand des Fensterhandles ermitteln muss. Ich nehme einfach mal 435 als Beispiel.

markieren

Code:

			unsigned long GetTargetThreadIdFromWindow(char *className, char *windowName) 

{ 

    HWND targetWnd; 

    HANDLE hProcess 

    unsigned long processId, pTID, threadID; 

    processID = 435;

    _asm { 

   mov eax, fs:[0x18] 

   add eax, 36 

   mov [pTID], eax 

    } 

    hProcess = OpenProcess(PROCESS_VM_READ, false, processID); 

    ReadProcessMemory(hProcess, (const void *)pTID, &threadID, 4, NULL); 

    CloseHandle(hProcess); 

    return threadID; 

}

Vielen Dank
Florian

**Zacherl**

So, hab das mal soweit selber gemacht:

zusammenfalten · markieren

Delphi-Quellcode:

			function GetMainThread(PID: Integer): THandle;

var

  ThreadID,

  pTID: Longint;

  hProcess: THandle;

  lpRead: Cardinal;

begin

  asm

    mov eax, fs:[$18]

    add eax, 36

    mov [pTID], eax

  end;

  hProcess := OpenProcess(PROCESS_VM_READ, false, PID);

  ReadProcessMemory(hProcess, @pTID, @threadID, SizeOf(ThreadID), lpRead);

  CloseHandle(hProcess);

  Result := ThreadID;

end;

Nur leider ist meine ThreadID immer ungültig ... woran kann das liegen?

**SirThornberry**

Das liegt daran das du nirgends die ThreadID ausliest. Hast du dir überhaupt mal in der Hilfe angeschaut welche Parameter ReadProcessMemory erwartet?
Ich würde dir einfach empfehlen die Methoden verwenden welche dir bereits empfohlen wurden. Diese funktionieren.

**Zacherl**

Mh ich habe gelesen, dass man hiermit die ThreadID ermitteln kann. Aber okey, mit CreateToolbarHelp32Snapshot funktionierts

Danke an alle.

Fremden Thread anhalten (SuspendThread)

Fremden Thread anhalten (SuspendThread)

Re: Fremden Thread anhalten (SuspendThread)

Re: Fremden Thread anhalten (SuspendThread)

Re: Fremden Thread anhalten (SuspendThread)

Re: Fremden Thread anhalten (SuspendThread)

Re: Fremden Thread anhalten (SuspendThread)

Forumregeln

Meflin Registriert seit: 21. Aug 2003 4.856 Beiträge	#2 Re: Fremden Thread anhalten (SuspendThread) 10. Dez 2006, 11:39 CreateToolhelp32Snapshot dürfte dein Freund und Helfer sein... Leo S. https://github.com/leoschweizer
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#6 Re: Fremden Thread anhalten (SuspendThread) 10. Dez 2006, 15:04 Mh ich habe gelesen, dass man hiermit die ThreadID ermitteln kann. Aber okey, mit CreateToolbarHelp32Snapshot funktionierts Danke an alle. Projekte: - GitHub (Profil, zyantific) - zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
	Zitat