我正在试图弄清楚如何在Windows中找到特定线程的入口点。我知道有多种方法可以获得进程的入口点,但不知道线程的入口点。我已经查看了一些可能能够访问它的不同结构/方法(TIB,PEB和GetThreadContext),但它们看起来并不像。我还检查了CREATE_THREAD_DEBUG_INFO信息结构 - 它可以访问启动例程 - 但似乎填充它的唯一方法是主动调试该过程并调用WaitForDebugEvent。有什么想法吗?
谢谢!
答案 0 :(得分:5)
将NtQueryInformationThread与ThreadQuerySetWin32StartAddress一起使用:
http://msdn.microsoft.com/en-us/library/ms684283%28VS.85%29.aspx
答案 1 :(得分:0)
我试试: