[求助]EPOCESS中包含进程句柄么？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]EPOCESS中包含进程句柄么？

发表于: 2011-10-28 18:28 3662

[求助]EPOCESS中包含进程句柄么？

woyaozhuce 活跃值

活跃值

2011-10-28 18:28

3662

【求助】EPOCESS中包含进程句柄么？

如果包含怎么获得？

我想实现的是在ring0下用最简单的方法结束进程（进程本身无任何保护）

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

分享

最新回复 (2)
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 2 楼不包含结束进程太过时了 2011-10-28 19:35 0
JeTus 雪币： 87 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	JeTus 1 3 楼 kd> dt _eprocess ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime : _LARGE_INTEGER +0x080 RundownProtect : _EX_RUNDOWN_REF +0x084 UniqueProcessId : Ptr32 Void Open获取ProcessHandle，然后就可以teminate了 2011-10-29 13:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

woyaozhuce

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//