Win32中如何设置线程栈的地址？

Question

我想知道是否有办法在创建 Win32 线程时设置线程堆栈的地址。

Answer 1

有人建议使用SetThreadContext，结果证明这是设置线程堆栈地址的一种方式。对于我的处理器（它是特定于处理器的），我必须将CONTEXT 结构的Esp 成员设置为我想要的堆栈地址。请注意，堆栈向 0 增长，因此您需要将堆栈设置到堆栈区域的末尾。另请注意，Win32 似乎在您指定的地址之后立即修改了一些堆栈，因此您需要稍微备份一下地址。

您需要获得使用SetThreadContext 的权限；要启用权限，请遵循本指南：https://docs.microsoft.com/en-us/windows/win32/secauthz/creating-a-security-descriptor-for-a-new-object-in-c--。基本上，您需要设置一个 SECURITY_ATTRIBUTES 结构，并将其传递给 CreateThread。对于指南设置EXPLICIT_ACCESS 结构的部分，我使用了以下内容：

ZeroMemory(&explicit_access, sizeof(EXPLICIT_ACCESS));
explicit_access.grfAccessPermissions = THREAD_ALL_ACCESS;
explicit_access.grfAccessMode = GRANT_ACCESS;
explicit_access.grfInheritance= NO_INHERITANCE;
explicit_access.Trustee.TrusteeForm = TRUSTEE_IS_SID;
explicit_access.Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
explicit_access.Trustee.ptstrName  = (LPTSTR) everyone_sid;

从技术上讲，你只需要THREAD_GET_CONTEXT，但我只是使用了THREAD_ALL_ACCESS。

另外需要注意的是，SEH（结构化错误处理）似乎不再起作用了。

这是不安全的，但我只是为了测试通常在 MCU 上实现的模块机制。

编辑：对于 64 位，我还必须修改内部 Windows TIB (https://en.wikipedia.org/wiki/Win32_Thread_Information_Block)，具体来说，我必须确保堆栈基数和上限正确，以便 _chkstk (What is the purpose of the _chkstk() function?) 不会尝试访问无效内存。请注意，TIB 中的堆栈上限是当前分页上限，而不是堆栈的最顶端。