是否有可能获得另一个Windows进程内线程的当前区域设置?是否有一个实用程序显示这个或可能是一个Win32 API调用?
区域设置存储在TEB中,因此您必须能够打开具有PROCESS_VM_READ权限的进程和具有THREAD_QUERY_INFORMATION的线程,然后调用OpenThread()+NtQueryInformationThread(ThreadBasicInformation),然后在THREAD_BASIC_INFORMATION中获取TEB地址并使用ReadProcessMemory()读取它。
所有这些都是未记录的,可以随时更改,您还需要处理WOW64等…
没有API调用。假设你不能修改目标应用来提供所需的信息,我能想到的唯一解决方案就是全局钩子。这允许您将代码注入到相关线程中。