Ta的论坛

[求助]ObReferenceObjectByHandle怎样来反杀调用它的进程?
ObReferenceObjectByHandle(
IN HANDLE Handle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_TYPE ObjectType OPTIONAL,
IN KPROCESSOR_MODE AccessMode,
OUT PVOID *Object,
OUT POBJECT_HANDLE_INFORMATION HandleInformation OPTIONAL
)
把这个OUT PVOID *Object吗?

debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2014-2-21 13:18 0 [求助]有没类似“烧饼加速器”和“烧饼修改器”的代码，学习一下楼上的等于没说
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2014-2-18 17:26 0 [求助]如何判断本进程被八门神器打开 IOS下有没有类似HOOK以下函数 NtOpenProcess NtReadVirtualMemory NtWriteVirtualMemory
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2009-3-10 12:26 0 [求助]ObReferenceObjectByHandle 进程是保护了,但进程列表中还是有死进程在? 就是在notepad.exe阻止运行后,在任务管理器中还是有notepad.exe这个进程存在
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2009-3-8 02:43 0 [原创]简单inline hook ObReferenceObjectByHandle保护进程和屏蔽文件执行这个HOOK会有线程来操作它吗？有的话我是否先要判断操作它的类型是线程还是进程?
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2009-3-8 02:42 0 [求助]ObReferenceObjectByHandle怎样来反杀调用它的进程? 这个HOOK会有线程来操作它吗？有的话我是否先要判断操作它的类型是线程还是进程?
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 2009-3-7 18:19 0 [求助]ObReferenceObjectByHandle怎样来反杀调用它的进程? ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK DesiredAccess, IN POBJECT_TYPE ObjectType OPTIONAL, IN KPROCESSOR_MODE AccessMode, OUT PVOID Object, OUT POBJECT_HANDLE_INFORMATION HandleInformation OPTIONAL ) 把这个OUT PVOID Object吗?

{{ user_info.username }}