OpenThread种种

本文主要是介绍OpenThread种种，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

我在Windows NT系统（包括2K和XP）和Windows CE系统各写有一个工具，专门用来研究系统的运行时状态，比如进程、线程的各种信息，哪些DLL被哪些进程加载了，等等。如果某天突然想到一些好玩的东西，我也会把它加到工具里，比如，下图的这个，在系统登陆、锁定界面上运行了一个计算器。

一般情况下，我比较喜欢做的事是观察线程的Call Stack。这就要用到一个关键的API：OpenThread。基本上，想要获得跟线程有关的信息或者控制线程的运行（比如说你可以用 SuspendThread挂起一个线程甚至整个进程），都得先通过它来拿到线程的句柄。不过在Windows系统上，除了Windows 2K/XP/ME等平台，其他平台并没有一个现成的WIN32 API可供使用。这种情况下，我们必须以某种形式模拟OpenThread。

• Windows NT 4.0。在NT 4.0的时代，可能是微软担心它过于危险，OpenThread还没成为一个标准的Win32 API。但是在NTDLL里提供了一个Native API：NtOpenThread。如果你反汇编跟踪过NtOpenProcess和NtOpenThread，会发现除了ClientId的初始化， NtOpenThread和NtOpenProcess基本上完全一样。利用NtOpenThread，OpenThread的NT4可实现如下：

这篇关于OpenThread种种的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---