1
Que fait CreateRemoteThread pour créer réellement le thread distant?Comment CreateRemoteThread fonctionne-t-il derrière les scènes?
A
Répondre
1
Il appelle NtCreateThreadEx, qui est un appel de noyau.
2
A l'intérieur du noyau, la fonction de création de thread de plus bas niveau crée en réalité un objet thread, le reliant à un processus et le rendant exécutable. CreateThread et CreateRemoteThread sont vraiment la même API et fonctionnent de la même manière, la seule différence étant que CreateThread vous permet uniquement de créer un thread dans le processus en cours tandis que CreateRemoteThread vous permet de spécifier un processus pour créer un thread. signifie que CreateThread est à peu près le même que CreateRemoteThread (GetCurrentProcess(), ....)