打开线程句柄 - KeOpenThread

函数简介

打开指定线程的内核句柄，用于后续读写或控制等操作。

接口名称

KeOpenThread

DLL调用

int32_t KeOpenThread(int64_t instance, int64_t thread_id, int64_t* thread_handle);

参数说明

参数名	类型	说明
instance	长整数型	OLAPlug对象的指针，由 CreateCOLAPlugInterFace 接口生成。
thread_id	长整数型	目标线程ID。
thread_handle	长整数型指针	输出参数，返回打开的线程句柄。

示例

#include <stdio.h>
#include <stdint.h>

int main() {
    int64_t ola = CreateCOLAPlugInterFace();
    int64_t thread_handle = 0;

    int32_t ok = KeOpenThread(ola, 5678, &thread_handle);
    printf("KeOpenThread ok=%d, handle=%lld\n", ok, (long long)thread_handle);

    if (ok == 1 && thread_handle != 0) {
        // 使用完成后关闭句柄
        CloseHandle(ola, thread_handle);
    }

    DestroyCOLAPlugInterFace(ola);
    return 0;
}

返回值

1 成功，其他失败。

注意事项

需要驱动支持与管理员权限。
打开成功后请在不再使用时调用 CloseHandle 关闭句柄。
thread_id 必须有效且对应的线程存在。