我想知道CreateRemoteThread函数的LPVOID lpParameter参数。由于进程不共享内存,因此远程线程无法访问进程中的结构。那么,函数是否复制参数并由它自己管理它还是我们需要用VirtualAllocEx分配内存然后调用WriteProcessMemory来实际将结构复制到远程进程中?
答案 0 :(得分:2)
CreateRemoteThread不对lpParameter进行任何自动管理。您是对的,由开发人员确保lpParameter是目标进程上下文中的有效指针。 VirtualAllocEx和WriteProcessMemory绝对是这样做的选择。