能力值:
( LV3,RANK:30 )
|
-
-
2 楼
此函数导出的, 实在不行, 你就MmGetSystemRoutineAddress
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
好像MmGetSystemRoutineAddress 不好用 呵呵 我之前试过获取KiAttachProcess 不行的
#ifdef __cplusplus
extern "C"
{
#endif
NTSTATUS PsLookupProcessByProcessId(
IN ULONG ulProcId,
OUT PEPROCESS * pEProcess
);
#ifdef __cplusplus
}
#endif
搞定了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
PsLookupProcessByProcessId 的参数是什么啊 晕
定义是 NTSTATUS PsLookupProcessByProcessId(
IN ULONG ulProcId,
OUT PEPROCESS * pEProcess
);
我看了这么多例子 参数一 都是传递 HANDLE 我传递HANDLE 怎么不能成功呢
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我晕 那里很清楚 IN ULONG ulProcId, 进程ID
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我看了两个高手的例子都是HANDLE嘛
status = PsLookupProcessByProcessId((ULONG)(ClientId->UniqueProcess), &processObject);
我强制转换了 但是在虚拟机里中断 不知道出错在哪
|
|
|