controller, возможно, так:
Код:
entry_point_ptr = GetProcAddress(GetModuleHandle('dsetup.dll'), '??0Cdsetup@@QAE@XZ') + 0x8100;
loop:
thread_entry_point_ptr = NtQueryInformationThread(thread_handle, ...);
if thread_entry_point_ptr == entry_point_ptr then
break;
thread_handle = get_next_thread_handle();
end_loop;
ссылка на функцию получения точки старта потока:
http://stackoverflow.com/questions/1...ead-in-windows
__________________
Начало.
Последний раз редактировалось supernewbie, 19.10.2015 в 21:14.
|