CreateRemoteThread

CreateRemoteThread는 다른 프로세스의 가상 주소 공간에서 실행되는 스레드를 생성하는 기법으로, 주로 프로세스 인젝션에서 사용되는 함수입니다.

HANDLE CreateRemoteThread(
  [in]  HANDLE                 hProcess,
  [in]  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  [in]  SIZE_T                 dwStackSize,
  [in]  LPTHREAD_START_ROUTINE lpStartAddress,
  [in]  LPVOID                 lpParameter,
  [in]  DWORD                  dwCreationFlags,
  [out] LPDWORD                lpThreadId
);

인자

설명

보편적인 값

hProcess

대상 프로세스 핸들

lpThreadAttributes

스레드의 보안 속성

NULL

dwStackSize

생성할 스레드의 스택 크기

0(PE 기본 스택 크기 사용)

lpStartAddress

실행할 함수의 이름/주소

lpParameter

함수에 전달할 매개변수

dwCreationFlags

생성 플래그

0 : 즉시 실행 CREATE_SUSPENDED : 일시 정지

lpThreadId

스레드 ID를 받을 포인터

변수 지정

Example

References

PreviousVirtualProtect NextWriteProcessMemory

Last updated 13 days ago