首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]IoGetCurrentProcess是获取 调用者进程 还是 被打开调试的进程啊 比如说 我用OD打开QQ 那IoGetCurrentProcess。。。。。
发表于: 2011-1-24 03:21 14358

[求助]IoGetCurrentProcess是获取 调用者进程 还是 被打开调试的进程啊 比如说 我用OD打开QQ 那IoGetCurrentProcess。。。。。

stolenmu 活跃值
2011-1-24 03:21
14358
IoGetCurrentProcess是获取 调用者进程 还是 被打开调试的进程啊 比如说 我用OD打开QQ 那IoGetCurrentProcess
是获取OD进程还是QQ进程

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (16)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
IoGetCurrentProcess 跟调试有什么关系,当然是获取当前进程啊。
顶80高手老大
2011-1-24 09:00
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这可不一定啊,IoGetCurrentProcess获得的不一定是当前进程,IoGetCurrentProcess返回的是ApcState里的域,与附加环境有关,具体的,不是很清楚。这个跟调试有什么关系我也不清楚了。不过IoGetCurrentProcess获取的确实不一定是当前进程,所以我的代码里用来标示当前进程用的是IoGetCurrentProcessId,这个就是准确的。
2011-1-24 12:50
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我只想知道到底是获取OD 呢还是QQ
2011-1-24 13:54
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
当前进程是被调试 还是调试的进程啊 被调试和调试进程都是当前进程啊
2011-1-24 13:55
0
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
它获取的是 调试进程+被调试进程的和。。
2011-1-24 15:54
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
LZ,我看你近来很活跃啊,还是80+的群主啊!看你问了不少问题了,口气好像不是很礼貌和谦虚啊。你这个问题其实不难,主要是没有描述清楚,IoGetCurrentProcess 是哪个进程的线程调用都没说,让别人怎么回答啊!我虽不懂,但本来我是想给你试验一下的,因为类似问题确实遇到过,主要是附加进程时出现的问题。不过看了http://bbs.pediy.com/showthread.php?t=128505及其回复,算了,我也很忙,也对调试不了解,还是让有空的牛人帮你吧。
2011-1-24 17:15
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这是什么意思啊?能否透露透露?
2011-1-24 17:18
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
当然是我 的驱动调用的来 进程杂调用这个啊 晕
2011-1-25 08:40
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我无语了,我极其赞同http://bbs.pediy.com/showthread.php?t=127967第3楼的achillis所说的:“作为100+高手的群主,我劝LZ还是回去好好打打基础吧。。。 ”。我虽也是菜鸟一个,但是也没你菜啊。
你的驱动调用?你的驱动没有线程,我看你怎么调????
一旦有了线程,那究竟是谁的线程,是你驱动创建的内核线程、是加载驱动的时候的线程、是你的通信程序DeviceIoControl时候的线程、还是某个线程触发了条件进入你的驱动调用了呢?如果没有线程去调用,是你的驱动去调用,那IoGetCurrentProcess能得出什么呀,IoGetCurrentProcess的伪代码是:KeGetCurrentThread()->ApcState.Process。究竟是哪个进程的线程去调用他,是关键!!!
线程无法调用IoGetCurrentProcess么???????应用层的线程是无法直接调用IoGetCurrentProcess,不是无法调用,一旦进入内核,应用层的线程也会切换到内核模式,怎么无法调用???
强烈建议LZ做两好件事儿,一是回去打好基础,二是注意言行举止。我这菜鸟都有点儿看不过去,我想牛人们都懒得理了吧。
2011-1-25 09:30
0
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
11
学习Ing。。顶~~~~~~ITSailor V5
2011-1-25 09:53
0
QEver
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
12
本来想纯酱油的,不过看到ITSailor认真回答这个问题,想说两句。
个人认为论坛是用来讨论问题的,而对于这种简单的问题,确实没有特意发帖询问的必要,网上很容易搜到相应的文章,如果肯花时间,自己做一些测试也能得出结论。如果对于IoGetCurrentProcess有更独到的见解,当然欢迎发帖讨论。
同ITSailor,建议LZ还是先打好基础吧。
最后附一个链接:http://blog.csdn.net/overdb/archive/2010/03/24/5411146.aspx
2011-1-25 09:55
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
呵呵,说句实话,我也是菜鸟,我也知道学习的艰辛,所以只要是我知道的,我也是尽量回答,希望让那些想学习而又不懂得新人们能快速掌握。只是我看过LZ发的很多帖子,真的就只有两个总结了,一是问题过于简单,二是口气不是很客气,有点儿傲。谁不是从不会中走过来的,我没有看不起LZ的问题,我也是想帮忙解决的,虽然我不大懂。但是实在看不惯LZ的口气了,大家可以看看LZ发的帖子和回复,让人觉得不舒服。加上我也忙,我就没有帮LZ测试这个问题。牛人知道的还是回答一下吧。
2011-1-25 10:17
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
俺在这里说声对不起了  
2011-1-25 12:30
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
谢拉

谢拉
2011-1-25 12:32
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
没事儿,以后注意就可以啦,把问题说清楚,耐心等,客气点儿,牛人们有空肯定会回答的,人非草木,孰能无情啊!我看你不少问题了,问题描述清楚一些,有时想回答,可是你那问题根本就没说清楚,让人怎么回答啊。所以啊,下次问问题,注意描述清楚咯,多说标准的普通话,少来方言,什么俺啊,还是少点儿,毕竟有不少地区的人是不说俺的,至少北京这儿是说得极少的,别吝啬文字,多加标点。让人一看就明白,自然也就乐意回答你的问题啦。
2011-1-25 12:47
0
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
17
不用不用。谢别人好了。我是瞎扳的
2011-1-25 12:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//