[求助]如何去查看一个进程的所有句柄
我用NtQuerySystemInformation 获取了但是无法得到句柄的名称



求获取句柄名称代码

//                                 ntStatus = pfnNtQueryObject((HANDLE)pSHinfo->Handles[dwIdx].Handle,ObjectNameInformation,cInfoBuffer,1024,&ulSize);
//                                 if(NT_SUCCESS(ntStatus))
//                                 {
//                                        
//                                         pNameInfo = (POBJECT_NAME_INFORMATION)cInfoBuffer;
//                                        
//                                         printf("%s\n",pNameInfo->Name);
//                                 }

[求助]如何去查看一个进程的所有句柄
好多声明我都找不到   可以提供个完整的吗

[求助]如何去查看一个进程的所有句柄
谢谢我看看。。。。

[求助]DNF的已注入DLL，怎么实现键盘钩子
不用顶 其实有些很蹊跷的方法   都是未公开API  HOOK   我实现过  绑定热键嘛

我想问你是什么注入呢

[讨论]崩溃。。。EPROCESS+EC问题！！！
debug清零的特征码到现在还是可用的  你可以利用他的特征码找 偏移  然后自己定位 他把特征码给你

对于QX炫舞的TP驱动保护..结贴了
留个邮箱或联系方式啊 共同研究嘛  我不吝啬

对于代码的 CRC 校验
代码被修改之后CRC检验值就不同了

如何解决  给点资料啊

对于代码的 CRC 校验
把需要校验的代码拷贝到  es:[edi]=stack [2131F778]=00000000  
然后
cmp es:[edi] XXXXX
jz  

这样吗

对于代码的 CRC 校验
我测试一下,断在一个

rep movs dword ptr es:[edi],dword ptr ds:[esi]       

//ecx=00000002 (十进制 2.)        ds:[esi]=[00B6878C]=8BC35DE5        es:[edi]=stack [2131F778]=00000000

ds:[esi]=[00B6878C]=8BC35DE5            //这是校验的二进制代码

对于这种校验如何pass

对于VMP的理解不知是否正确
嗯  谢谢你   对于现有的一些资料  我想需要反复的阅读  理解
我想可以还原的    把他的指令系统搞明白应该就差不多了吧

对于VMP的理解不知是否正确
对于VMP的还原资料太少了 ，一些门槛比较高的东西不知道是不是出于某些原因别人不愿意放出