标签: c++ multithreading winapi
如果我使用(未记录的)NtSuspendProcess函数(从ntdll.dll导出)暂停进程,然后调用CreateRemoteThread在该进程中创建线程,则该线程开始运行而没有任何问题
NtSuspendProcess
ntdll.dll
CreateRemoteThread
我想知道CreateRemoteThread是否被允许使用?
答案 0 :(得分:1)
是的,我已经做到了。除非在CREATE_SUSPENDED上设置了CreateRemoteThread();标志,否则新线程将立即开始执行。
CREATE_SUSPENDED
CreateRemoteThread();
是的,它应该如何工作,回答您的问题。