CreateRemoteThreadEx 函式 (processthreadsapi.h)

  • 發行項

建立線程,該線程會在另一個進程的虛擬位址空間中執行,並選擇性地指定擴充屬性,例如處理器群組親和性。

語法

HANDLE CreateRemoteThreadEx(
  [in]            HANDLE                       hProcess,
  [in, optional]  LPSECURITY_ATTRIBUTES        lpThreadAttributes,
  [in]            SIZE_T                       dwStackSize,
  [in]            LPTHREAD_START_ROUTINE       lpStartAddress,
  [in, optional]  LPVOID                       lpParameter,
  [in]            DWORD                        dwCreationFlags,
  [in, optional]  LPPROC_THREAD_ATTRIBUTE_LIST lpAttributeList,
  [out, optional] LPDWORD                      lpThreadId
);

參數

[in] hProcess

要在其中建立線程之進程的句柄。 句柄必須具有PROCESS_CREATE_THREAD、PROCESS_QUERY_INFORMATION、PROCESS_VM_OPERATION、PROCESS_VM_WRITE和PROCESS_VM_READ訪問許可權。 在 Windows 10 1607 版中,您的程式代碼必須取得新句柄的這些訪問許可權。 不過,從 Windows 10 1703 版開始,如果新句柄有權取得這些訪問許可權,系統會為您取得這些許可權。 如需詳細資訊,請參閱 處理安全性和訪問許可權

[in, optional] lpThreadAttributes

SECURITY_ATTRIBUTES 結構的指標,指定新線程的安全性描述元,並判斷子進程是否可以繼承傳回的句柄。 如果 lpThreadAttributes 為 NULL,線程會取得預設的安全性描述元,而且無法繼承句柄。 訪問控制會列出 (ACL) ,線程的預設安全性描述項來自建立者的主要令牌。

[in] dwStackSize

堆疊的初始大小,以位元組為單位。 系統會將此值四捨五入至最接近的頁面。 如果此參數為 0 (零) ,則新線程會使用可執行文件的預設大小。 如需詳細資訊,請參閱 線程堆疊大小

[in] lpStartAddress

LPTHREAD_START_ROUTINE由線程 執行之應用程式 定義函式的指標,代表遠端進程中線程的起始位址。 函式必須存在於遠端進程中。 如需詳細資訊,請參閱 ThreadProc

[in, optional] lpParameter

要傳遞至 lpStartAddress 所指向之線程函式之變數的指標。 此參數可以是 NULL。

[in] dwCreationFlags

控制線程建立的旗標。

意義
0
 線程會在建立之後立即執行。
CREATE_SUSPENDED
0x00000004
 線程會以暫停狀態建立,而且在呼叫 ResumeThread 函式之前不會執行。
STACK_SIZE_PARAM_IS_A_RESERVATION
0x00010000
 dwStackSize 參數會指定堆疊的初始保留大小。 如果未指定此旗標, dwStackSize 會指定認可大小。

[in, optional] lpAttributeList

屬性清單,其中包含新線程的其他參數。 此清單是由 InitializeProcThreadAttributeList 函式所建立。

[out, optional] lpThreadId

接收線程標識碼之變數的指標。

如果此參數為 NULL,則不會傳回線程標識碼。

傳回值

如果函式成功,則傳回值是新線程的句柄。

如果函式失敗,則傳回值為 NULL。 若要取得擴充的錯誤資訊,請呼叫 GetLastError

備註

CreateRemoteThreadEx 函式會導致執行的新線程開始於指定進程的位址空間中。 線程可以存取進程開啟的所有物件。 lpAttribute 參數可用來指定擴充屬性,例如新線程的處理器群組親和性。 如果 lpAttribute 為 NULL,則函式的行為與 CreateRemoteThread 相同。

在 Windows 8 之前,終端機服務會依設計來隔離每個終端機會話。 因此,如果目標進程位於與呼叫進程不同的會話中, CreateRemoteThread 就會失敗。

新的線程句柄是使用新線程的完整存取權所建立。 如果未提供安全性描述元,句柄可以用於任何需要線程物件句柄的函式中。 提供安全性描述元時,會在授與存取權之前,對句柄的所有後續使用執行存取檢查。 如果存取檢查拒絕存取,要求進程就無法使用句柄來取得線程的存取權。

如果線程是以可執行狀態建立, (也就是說,如果未使用CREATE_SUSPENDED旗標) ,則線程可以在 CreateThread 傳回之前開始執行,特別是呼叫端收到所建立線程的句柄和標識符之前開始執行。

線程是以線程優先順序建立的THREAD_PRIORITY_NORMAL。 若要取得並設定線程的優先順序值,請使用 GetThreadPrioritySetThreadPriority 函式。

當線程終止時,線程物件會取得訊號狀態,滿足正在等候對象的線程。

線程物件會保留在系統中,直到線程終止且所有句柄都透過 對 CloseHandle 的呼叫關閉為止。

ExitProcessExitThread、CreateThreadCreateRemoteThread 函式,以及啟動 (的程式,因為 CreateProcess 呼叫) 會在進程內彼此串行化。 一次只會在位址空間中發生其中一個事件。 這表示下列限制保留:

  • 在進程啟動和 DLL 初始化例程期間,可以建立新的線程,但在進程完成 DLL 初始化之前,它們不會開始執行。
  • 進程中只有一個線程可以一次位於 DLL 初始化或中斷連結例程中。
  • ExitProcess 會在所有線程完成 DLL 初始化或中斷連結例程之後傳回。
此函式的常見用法是將線程插入正在偵錯以發出中斷的進程。 不過,不建議使用此用法,因為額外的線程對偵錯應用程式的人造成混淆,而且使用這項技術會有數個副作用:
  • 它會將單個線程應用程式轉換成多線程應用程式。
  • 它會變更進程的計時和記憶體配置。
  • 這會導致呼叫進程中每個 DLL 的進入點。
此函式的另一個常見用法是將線程插入進程,以查詢堆積或其他進程資訊。 這可能會導致上一個段落中所述的相同副作用。 此外,如果線程嘗試取得另一個線程所使用的鎖定擁有權,應用程式可能會死結。

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限傳統型應用程式]
目標平台 Windows
標頭 processthreadsapi.h (Windows Server 2008 Windows Server 2008 R2)
程式庫 Kernel32.lib
DLL Kernel32.dll

另請參閱

CreateRemoteThread