[讨论]shadow请教-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]shadow请教

发表于: 2011-4-28 20:02 3866

[讨论]shadow请教

怡风

2011-4-28 20:02

3866

NTSTATUS ZwDuplicateObject(
               IN HANDLE                SourceProcessHandle,
               IN PHANDLE                SourceHandle,                IN HANDLE                TargetProcessHandle,
               OUT PHANDLE             TargetHandle,
               IN ACCESS_MASK          DesiredAccess OPTIONAL,
               IN BOOLEAN                InheritHandle,
               IN ULONG                Options );

if (NT_SUCCESS(ZwDuplicateObject(Process, (HANDLE)Handles->Information[r].Handle,NtCurrentProcess(), &hObject, 0, 0, DUPLICATE_SAME_ACCESS)))

这个是原创抄过来的,HANDLE 与 PHANDLE他是怎么通过编译的

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼都是PVOID类型(PVOID*也可以算是PVOID)，当然可以编译过了，自己试试就知道了~ 2011-4-28 20:23 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 3 楼我的编译通不过,不懂得怎么改 2011-4-28 21:16 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 4 楼 DDK版本？ 2011-4-28 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

怡风

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼都是PVOID类型(PVOID*也可以算是PVOID)，当然可以编译过了，自己试试就知道了~ 2011-4-28 20:23 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 3 楼我的编译通不过,不懂得怎么改 2011-4-28 21:16 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 4 楼 DDK版本？ 2011-4-28 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复