CreateRemoteThread如何实际创建远程线程?
答案 0 :(得分:2)
在内核中,最低级别的线程创建功能实际上只是创建一个线程对象,将其连接到进程并使其可运行。 CreateThread和CreateRemoteThread实际上是相同的API并且工作方式相同,唯一的区别是CreateThread只允许您在当前进程中创建线程,而CreateRemoteThread允许您指定创建线程的进程。
这意味着CreateThread与CreateRemoteThread(GetCurrentProcess(),....)几乎相同
答案 1 :(得分:1)
它调用NtCreateThreadEx,这是一个内核调用。