|
| 0 | 0 | 0 |
| DLL命令名 | 返回值类型 | 公开 | 备注 | |
| NtQueryInformationThread | 整数型 | |||
| DLL库文件名 | ||||
| ntdll.dll | ||||
| 在DLL库中对应命令名 | ||||
| NtQueryInformationThread | ||||
| 参数名 | 类型 | 传址 | 数组 | 备注 |
| ThreadHandle | 整数型 | 线程句柄 【例:GetCurrentThread ()】 | ||
| ThreadInformationClass | 整数型 | 查询信息类型 【例:0=ThreadBasicInformation(需要接收24个字节的信息】) | ||
| ThreadInformation | 字节集 | 缓冲区 【例:bin | bin=取空白字节集(24) | 注意:≠24则失败】 | ||
| ThreadInformationLength | 整数型 | 缓冲区长度 【例:24】 | ||
| ReturnLength | 整数型 | 写入缓冲区的长度 【例:没啥好说的】 | ||