[求助]获得了system 里的句柄，怎么获得名字-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]获得了system 里的句柄，怎么获得名字

发表于: 2010-12-30 13:30 3553

[求助]获得了system 里的句柄，怎么获得名字

inhell

2010-12-30 13:30

3553

类似这种

我用zwqueryobject

老报内存出错？

出错代码，谢谢。

if(handle_info->Handles[i].ProcessId == 4)
{
		

	hObject =(HANDLE)handle_info->Handles[i].Handle;
	ULONG  nSize;
	POBJECT_NAME_INFORMATION  pObj;
	ZwQueryObject( hObject, 1, NULL, 0, &nSize);
	pObj = (POBJECT_NAME_INFORMATION) malloc(nSize);
			
			
	if(ZwQueryObject( hObject, 1, pObj, nSize, &nSize) == 0)
	{

		pUnicodeString = (UNICODE_STRING *)pObj ;
		printf( "Name:%ws  0x%x\n", pUnicodeString->Buffer, handle_info->Handles[i].Handle);

	}
}

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

q.GIF （5.46kb，68次下载）

收藏・0

免费・0

支持

最新回复 (3)
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 2 楼怎么没人啊，老大们啊。 2010-12-30 13:56 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 3 楼问题是菜点啊。。 2010-12-30 13:57 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 4 楼 ai ~ ,还得自立更生。得复制句柄到自己空间。 2010-12-30 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

inhell

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 2 楼怎么没人啊，老大们啊。 2010-12-30 13:56 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 3 楼问题是菜点啊。。 2010-12-30 13:57 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 4 楼 ai ~ ,还得自立更生。得复制句柄到自己空间。 2010-12-30 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复