[求助]process explorer, snipsword是如何枚举其他进程打开的句柄的?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 2 楼遍历进程的handle_table 2010-5-10 14:59 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 3 楼怎么遍历? ring3有方法? 2010-5-10 16:01 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼 ring3么用ZwQuerySystemInformation啊，得到系统所有句柄，要哪个进程的就判断下进程号就好了，如下 Status=NtQuerySystemInformation(SystemHandleInformation, Buffer,Len,&RetLen) RetLen=(DWORD)Buffer; SYSTEM_HANDLE_INFORMATION* pHandle=(SYSTEM_HANDLE_INFORMATION)((char)Buffer+4); for(DWORD i=0;i<RetLen;i++) { if(pHandle[i].ProcessId==目标进程号） { ring0就直接去拿那个进程的句柄表来分析就好了 2010-5-10 18:39 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼 3q3q~~~ 2010-5-11 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hatling 雪币： 229 活跃值： (508) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 2 楼遍历进程的handle_table 2010-5-10 14:59 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 3 楼怎么遍历? ring3有方法? 2010-5-10 16:01 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼 ring3么用ZwQuerySystemInformation啊，得到系统所有句柄，要哪个进程的就判断下进程号就好了，如下 Status=NtQuerySystemInformation(SystemHandleInformation, Buffer,Len,&RetLen) RetLen=(DWORD)Buffer; SYSTEM_HANDLE_INFORMATION* pHandle=(SYSTEM_HANDLE_INFORMATION)((char)Buffer+4); for(DWORD i=0;i<RetLen;i++) { if(pHandle[i].ProcessId==目标进程号） { ring0就直接去拿那个进程的句柄表来分析就好了 2010-5-10 18:39 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼 3q3q~~~ 2010-5-11 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复