创建线程时候多参数传递方法及参数改变问题--扫雷辅助(三)

创建线程时候参数传递方法及参数改变问题

多参数传递

这个是MSDN 给出的函数原型

HANDLE WINAPI CreateRemoteThread(  _In_  HANDLE                 hProcess,  _In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,  _In_  SIZE_T                 dwStackSize,  _In_  LPTHREAD_START_ROUTINE lpStartAddress,  _In_  LPVOID                 lpParameter,  _In_  DWORD                  dwCreationFlags,  _Out_ LPDWORD                lpThreadId);

lpParameter 我们用于传递参数的形参
由于其类型是 LPVOID 感觉MS 命名 就是 (VOID *)类型, 所以对参数进行取址, 在线程中进行转换就好

        CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &i, 0, NULL))

如果涉及到多参数传递 , 就需要传递一个结构体了

struct ThrdPara{    HWND hWnd;    HWND hWnd2;    HANDLE hPipe;};ThrdPara thrdPara;thrdPara.hPipe = m_hPipe;thrdPara.hWnd = ::AfxGetMainWnd()->m_hWnd;CreateRemoteThread(hRemoteProcess, NULL, 0, pfnStartAddr, &thrdPara, 0, NULL))//然后在线程函数里面, 重新转换为ThrdPara类型即可

参数改变问题

遇到了一个难搞的问题, 还是折腾了半天

就以上述代码为例, 在运行过程中,
发现在主线程中的值, 和在子线程的值,完全不一样,基本是子线程是随机的
传入的值,和子线程得到的不等(还以为发现了啥天大的bug

最后终于找到了问题躲在

func(){    CreateThread...    //sleep    return...}

这里是代码结构导致的 , 因为此处,创建完成线程之后, 函数直接返回
让后,问题就来了 , 传入的是局部变量, 返回之后, 进过栈平衡,
那这样我们传入的地址,早都不知道是啥了;
所以去掉sleep的注释即可