| DLL命令名 | 返回值类型 | 公开 | 备注 | |
| CreateRemoteThreadEx | 整数型 | 创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性,例如处理器组关联性。 | ||
| DLL库文件名 | ||||
| kernel32.dll | ||||
| 在DLL库中对应命令名 | ||||
| CreateRemoteThreadEx | ||||
| 参数名 | 类型 | 传址 | 数组 | 备注 |
| hProcess | 整数型 | 要在其中创建线程的进程的句柄。句柄必须具有 PROCESS_CREATE_THREAD、PROCESS_QUERY_INFORMATION、PROCESS_VM_OPERATION、PROCESS_VM_WRITE 和 PROCESS_VM_READ 访问权限。在 Windows 10 版本 1607 中,您的代码必须获得这些新句柄的访问权限。但是,从 Windows 10 版本 1703 开始,如果新句柄有权获得这些访问权限,则系统会为您获取它们。 | ||
| lpThreadAttributes | 整数型 | 指向 SECURITY_ATTRIBUTES结构的指针,该结构指定新线程的安全描述符并确定子进程是否可以继承返回的句柄。如果lpThreadAttributes为 NULL,则线程获取默认的安全描述符并且不能继承句柄。线程的默认安全描述符中的访问控制列表 (ACL) 来自创建者的主令牌。 | ||
| dwStackSize | 整数型 | 堆栈的初始大小,以字节为单位。系统将此值四舍五入到最近的页面。如果此参数为 0(零),则新线程使用可执行文件的默认大小。有关详细信息,请参阅 线程堆栈大小。 | ||
| lpStartAddress | 整数型 | 指向要由线程执行的LPTHREAD_START_ROUTINE 类型的应用程序定义函数的指针,表示远程进程中线程的起始地址。该函数必须存在于远程进程中。 | ||
| lpParameter | 整数型 | 指向要传递给lpStartAddress指向的线程函数的变量的指针。此参数可以为 NULL。 | ||
| dwCreationFlags | 整数型 | 控制线程创建的标志。 | ||
| lpAttributeList | 整数型 | 包含新线程的附加参数的属性列表。此列表由InitializeProcThreadAttributeList函数创建。 | ||
| lpThreadId | 整数型 | 指向接收线程标识符的变量的指针。如果此参数为 NULL,则不返回线程标识符。 | ||
词条作者信息 使用例程