問題タブ [createthread]

CreateThread WinApi を使用して、powershell でスクリプト コードを実行するスレッドを作成したいと考えています。私はこのコードを使用しますが、エラーが発生しました:

createthread winapi を定義します。

私はこの方法で createthread winapi を呼び出します:

しかし、エラーが発生しました:「MyDelegateType」型の「MyDelegateType」値を「System.IntPtr」型に変換できません。このエラーを修正するにはどうすればよいですか? powershellでcreate thread winapiを使用する別の方法はありますか?

以下のこのコードは、データ型のパラメーターを渡さずに分離されたスレッドを作成するために正常に機能します。ZwCreateThreadExが呼び出されたときに実行されるメソッドにパラメーターを渡す方法を知りたいですか?

たとえば、HANDLE型とUNICODE_STRING型を渡すにはどうすればよいでしょうか。

私の実際のコード:

これは非常に単純な質問かもしれませんが、どういうわけか答えに頭を悩ませることができず、そのようなトピックに関する適切な関連ドキュメントも見つかりません。

そのため、Python の ctypes モジュールと ctypes.windll.kernel32 クラス内の CreateThread メソッドを使用して PoC を実行しようとしています (プログラムのメモリ空間内でシェルコード インジェクションを実行するため)。

msdn のドキュメントによるとCreateThread 7 つのパラメーターは次のとおりです。

• セキュリティ属性へのポインタ
• 初期スタックサイズ
• 開始アドレスへのポインタ
• 任意のパラメーターへのポインター
• 作成フラグ
• スレッド識別子を受け取る値へのポインタ

Python を使用して C スタイルの関数とライブラリを呼び出す例はすべて次のとおりです。

最後のパラメーターが ctypes.pointer(c_int0) として使用された理由を説明してください。他のパラメーターには、他の null ポインターの定数値 0 が使用されます。(例.ctypes.c_int(0))

更新: これはサンプル コードであり、この実装はネット全体で見ることができます。

Python での createThread 関数呼び出しの 786 行目

上記のリンクのスクリプトの行にあるコメントに注意してください。

CreateThread 関数呼び出しの参照をコメントするときに、作成者が間違っている可能性があります。

仮定: 言及されたマークの回答のコメントによると、ThreadID と ThreadHandle は異なり、単純な ctypes.c_int(0) (NULL) の代わりに ctypes.pointer(ctypes.c_int(0)) を渡すことで、 int 0 の場所に、スレッド ID が格納されます。誰かがこの仮定を確認できますか?