线程问题！·

xgwlg 2002-08-31 12:04:37

如何在一个程序运行的过程中获取线程ID???

...全文

112 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

xgwlg 2002-08-31

打赏
举报

回复

不好意思我说错了，我已经明白这个问题了，谢谢！！

snsins 2002-08-31

打赏
举报

回复

你可以在程序中任何地方用

GetCurrentThreadId来获取进程的主线程ID

xgwlg 2002-08-31

打赏
举报

回复

我的意思是说当一个汉书还没有执行之前，可不可以获得其主线程ID??

snsins 2002-08-31

打赏
举报

回复

GetCurrentThreadId获得的好像只是一个进程的主线程
如果你要获得某个线程的ID
那么这个ID在这里

HANDLE CreateThread (
SEC_ATTRS SecurityAttributes,
ULONG StackSize,
SEC_THREAD_START StartFunction,
PVOID ThreadParameter,
ULONG CreationFlags,
PULONG ThreadId //当线程创建成功后，线程ID就在这个参数里返回
);

xgwlg 2002-08-31

打赏
举报

回复

如果不是手动创建线程，在一个函数的执行之前，可以获取吗？

snsins 2002-08-31

打赏
举报

回复

GetCurrentThreadId
The GetCurrentThreadId function retrieves the thread identifier of the calling thread.

DWORD GetCurrentThreadId(VOID);

易语言源码易语言电脑配机系统软件

内容概要：本文详细记录了对一个Android ARM64静态ELF文件中字符串加密机制的逆向分析过程。该ELF文件的所有字符串均被加密，无法通过常规strings命令或IDA直接识别。作者通过分析发现，加密字符串存储在.rodata段，其解密所需信息（包括密文地址、长度和16位密钥）保存在.data.rel.ro段的40字节描述符中。核心解密函数sub_10F408采用自反的双pass流密码算法，结合固定密钥KEY_TERM（由.data段24字节数据计算得出），实现字节级非线性、位置与长度相关的加密。文章还复现了完整的Python解密脚本，并揭示了该保护机制的本质为代码混淆而非强加密，最终成功批量解密全部956条字符串，暴露程序真实行为，如shell命令模板、设备标识篡改、网络重置等操作。此外，文中还提及未启用的自定义壳框架及其反dump设计。; 适合人群：具备逆向工程基础的安全研究人员、二进制分析人员及对ELF保护技术感兴趣的开发者。; 使用场景及目标：①学习ELF二进制中字符串加密的典型实现方式与逆向突破口；②掌握从结构识别、函数追踪到算法还原的完整逆向流程；③理解“绑定二进制”的完整性校验设计及其局限性；④实践编写IDAPython脚本自动化提取与解密敏感数据。; 阅读建议：此资源以实战案例驱动，不仅展示技术细节，更强调逆向思维与验证方法，建议读者结合IDA调试环境，逐步跟随文中步骤进行动态分析与算法验证，深入理解每一步的推理依据。

进程/线程/DLL

15,465

社区成员

49,169

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章