1. #include <iostream>
    2. #include <windows.h>
    3. #include <TlHelp32.h>
    6. // 在线程内核对象对应的结构体中,有一个挂起计数,只有当挂起计数为 0 的时候,线程才会被调度(执行),
    7. //    可以使用 ResumeThread 让挂起计数 -1,使用 Susepend 函数让挂起计数 +1。
    10. // 查找指定窗口对应的进程id
    11. DWORD FindProcessId(LPCWSTR WindowName)
    12. {
    13.     HWND hWnd = FindWindow(NULL, WindowName);
    15.     if (hWnd != NULL)
    16.     {
    17.         DWORD ProcessId = 0;
    18.         GetWindowThreadProcessId(hWnd, &ProcessId);
    19.         return ProcessId;
    20.     }
    22.     return -1;
    23. }
    26. int main()
    27. {
    28.     // 1. 使用函数创建线程快照,此时参数二没有意义,无论填写什么,遍历到的都是所有线程
    29.     HANDLE Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    31.     // 2. 创建一个结构体用于保存遍历到的所有线程信息
    32.     THREADENTRY32 ThreadInfo{ sizeof(THREADENTRY32) };
    34.     // 3. 尝试从快照中获取到保存的第一个线程的信息
    35.     if (Thread32First(Snapshot, &ThreadInfo))
    36.     {
    37.         DWORD Pid = FindProcessId(L"无标题 - 画图");
    39.         do {
    40.             // 4. 由于遍历到的是所有的线程,所以我们需要判断
    41.             if (ThreadInfo.th32OwnerProcessID == Pid)
    42.             {
    43.                 // 打开目标进程的每一个线程,尝试将这个线程挂起
    44.                 HANDLE Thread = OpenThread(THREAD_SUSPEND_RESUME, FALSE, ThreadInfo.th32ThreadID);
    45.                 if (Thread)
    46.                 {
    47.                     // SuspendThread(Thread);
    48.                     SuspendThread(Thread);
    49.                     ResumeThread(Thread);
    50.                     CloseHandle(Thread);
    51.                 }
    52.             }
    54.         } while (Thread32Next(Snapshot, &ThreadInfo));
    55.     }
    58.     return 0;
    59. }