买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜中曙云控数字科技(南通)有限公司申请的专利在目标进程中安全创建线程的方法、装置、介质及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114840847B 。

龙图腾网通过国家知识产权局官网在2025-02-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202110144068.7，技术领域涉及：G06F21/54；该发明授权在目标进程中安全创建线程的方法、装置、介质及设备是由周志刚设计研发完成，并于2021-02-02向国家知识产权局提交的专利申请。

本在目标进程中安全创建线程的方法、装置、介质及设备在说明书摘要公布了：本发明提供了一种在目标进程中安全创建线程的方法、装置、介质及电子设备，包括：编写导入模块；修改系统函数，以加载所述导入模块；查找线程创建地址，所述线程创建地址为目标程序运行时，同时循环创建多个线程的位置；修改所述创建地址的线程创建个数和线程执行函数地址，以新建线程，本发明通过修改创建地址的线程创建个数及执行函数地址，实现线程的新建，即通过修改数据实现创建，无需修改或增加代码，能够安全绕过系统监测。

本发明授权在目标进程中安全创建线程的方法、装置、介质及设备在权利要求书中公布了：1.一种在目标进程中安全创建线程的方法，其特征在于，包括：编写导入模块；修改系统函数，以加载所述导入模块；所述加载所述导入模块具体包括：获取加载程序库；查找所述加载程序库，获得加载目标程序的所有加载模块，并按照加载顺序排序；将排在首位的加载模块作为目标模块；Hook所述加载程序库，获得所述目标模块的导入表，在所述导入表中增加导入项；其中，所述导入项包括所述导入模块的名称和所述导入模块的导出函数的名称；查找线程创建地址；其中，所述线程创建地址为目标程序运行时，同时循环创建多个线程的位置；修改所述创建地址的线程创建个数和线程执行函数地址，以新建线程；所述线程创建地址的查找，包括如下步骤：遍历主程序和模块程序；查找并记录所有引入系统函数的模块和引入系统函数的位置；筛选所述引入系统函数的位置获得真实调用位置；在所述真实调用位置中查找具有循环特征的创建线程的调用代码，并将所述调用代码的创建指令的起始位置作为线程创建地址；其中，所述引入系统函数为CreateThread函数；筛选所述引入系统函数的位置获得真实调用位置包括如下步骤：通过hook系统函数记录的所有引入系统函数的位置，并记录下所有的调用位置；比较所述调用位置与所述引入系统函数的位置，并将重合的位置作为真实调用位置；所述具有循环特征的创建线程的调用代码，需至少满足循环条件中的一种或几种；所述循环条件包括：具有标记创建位置的循环标记代码、具有线程个数存储到寄存器的存储指令、具有线程创建的参数创建指令、具有调用线程的创建函数、具有线程创建的计数递增指令和具有比较线程创建个数的指令；其中，所述寄存器为EAX、EBX和ECX寄存器中的一种或几种；所述新建线程包括如下步骤：通过使用内存访问断点记录创建线程个数的变量；修改所述创建线程个数的变量；并修改系统线程函数的执行参数；所述修改系统线程函数的执行参数包括：获取导入模块的重定位表格，并解析所述的重定位表格得到重定位数据；修改所述执行参数在所述重定位表格中的内存地址，以使新建线程生效。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中曙云控数字科技(南通)有限公司，其通讯地址为：226000 江苏省南通市开发区崇川路58号2幢1208室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。