Delphi-PRAXiS - Delphi Fremden Thread anhalten (SuspendThread)

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Delphi Fremden Thread anhalten (SuspendThread) (https://www.delphipraxis.net/82286-fremden-thread-anhalten-suspendthread.html)

Fremden Thread anhalten (SuspendThread)

Hi,

wie kann ich den HauptThread einer fremden Anwendung anhalten? Ich habe die PID des Prozesses. Jetzt muss ich irgendwie ein Handle auf den Mainthread erhalten, um diesen dann mit SuspendThread anzuhalten ...

Weiß jemand wie das geht?

Florian

Re: Fremden Thread anhalten (SuspendThread)

CreateToolhelp32Snapshot dürfte dein Freund und Helfer sein...

Re: Fremden Thread anhalten (SuspendThread)

Habe jetzt folgendes gefunden:

Code:

			unsigned long GetTargetThreadIdFromWindow(char *className, char *windowName) 

{ 

    HWND targetWnd; 

    HANDLE hProcess 

    unsigned long processId, pTID, threadID; 

    targetWnd = FindWindow(className, windowName); 

    GetWindowThreadProcessId(targetWnd, &processId); 

    _asm { 

   mov eax, fs:[0x18] 

   add eax, 36 

   mov [pTID], eax 

    } 

    hProcess = OpenProcess(PROCESS_VM_READ, false, processID); 

    ReadProcessMemory(hProcess, (const void *)pTID, &threadID, 4, NULL); 

    CloseHandle(hProcess); 

    return threadID; 

}

Kann mir das jemand nach Delphi portieren?

Ein paar Zeilen kann man weglassen, da ich die PID des Prozesses bereits kenne und nicht anhand des Fensterhandles ermitteln muss. Ich nehme einfach mal 435 als Beispiel.

Code:

			unsigned long GetTargetThreadIdFromWindow(char *className, char *windowName) 

{ 

    HWND targetWnd; 

    HANDLE hProcess 

    unsigned long processId, pTID, threadID; 

    processID = 435;

    _asm { 

   mov eax, fs:[0x18] 

   add eax, 36 

   mov [pTID], eax 

    } 

    hProcess = OpenProcess(PROCESS_VM_READ, false, processID); 

    ReadProcessMemory(hProcess, (const void *)pTID, &threadID, 4, NULL); 

    CloseHandle(hProcess); 

    return threadID; 

}

Vielen Dank
Florian

Re: Fremden Thread anhalten (SuspendThread)

So, hab das mal soweit selber gemacht:

Delphi-Quellcode:

			function GetMainThread(PID: Integer): THandle;

var

  ThreadID,

  pTID: Longint;

  hProcess: THandle;

  lpRead: Cardinal;

begin

  asm

    mov eax, fs:[$18]

    add eax, 36

    mov [pTID], eax

  end;

  hProcess := OpenProcess(PROCESS_VM_READ, false, PID);

  ReadProcessMemory(hProcess, @pTID, @threadID, SizeOf(ThreadID), lpRead);

  CloseHandle(hProcess);

  Result := ThreadID;

end;

Nur leider ist meine ThreadID immer ungültig ... woran kann das liegen?

Re: Fremden Thread anhalten (SuspendThread)

Das liegt daran das du nirgends die ThreadID ausliest. Hast du dir überhaupt mal in der Hilfe angeschaut welche Parameter ReadProcessMemory erwartet?
Ich würde dir einfach empfehlen die Methoden verwenden welche dir bereits empfohlen wurden. Diese funktionieren.

Re: Fremden Thread anhalten (SuspendThread)

Mh ich habe gelesen, dass man hiermit die ThreadID ermitteln kann. Aber okey, mit CreateToolbarHelp32Snapshot funktionierts :thumb:

Danke an alle.