Windows CreateRemoteThread在幕后是如何工作的?
CreateRemoteThread如何实际创建远程线程?它调用NtCreateThreadEx,这是一个内核调用。在内核中,最低级别的线程创建函数实际上只是创建一个线程对象,将其连接到进程并使其可运行。CreateThread和CreateRemoteThread实际上是相同的API,工作方式相同,唯一的区别是CreateThread只允许您在当前进程中创建线程,而CreateRemoteThread允许您指定要在其中创建线程的进程 这意味着CreateThread与CreateRemoteThread(GetCurrentProcess(),…)几乎相同Windows CreateRemoteThread在幕后是如何工作的?,windows,reverse-engineering,createremotethread,Windows,Reverse Engineering,Createremotethread,CreateRemoteThread如何实际创建远程线程?它调用NtCreateThreadEx,这是一个内核调用。在内核中,最低级别的线程创建函数实际上只是创建一个线程对象,将其连接到进程并使其可运行。CreateThread和CreateRemoteThread实际上是相同的API,工作方式相同,唯一的区别是CreateThread只允许您在当前进程中创建线程,而CreateRemoteThread允许您指定要在其中创建线程的进程 这意味着CreateThread与CreateRemoteT