-
-
[旧帖] 期望论坛前辈指点一下 0.00雪花
-
发表于: 2012-2-16 13:55
-
1.
typedef struct _SYSTEM_HANDLE_INFORMATION{
ULONG ProcessID; //进程的标识ID
UCHAR ObjectTypeNumber; //对象类型
UCHAR Flags; //0x01 = PROTECT_FROM_CLOSE,0x02 = INHERIT
USHORT Handle; //对象句柄的数值
PVOID Object; //对象句柄所指的内核对象地址
ACCESS_MASK GrantedAccess; //创建句柄时所准许的对象的访问权
}SYSTEM_HANDLE_INFORMATION, * PSYSTEM_HANDLE_INFORMATION;
这个结构的第一个参数ProcessID指的不是Handle进程的pid吧?(ObjectTypeNumber == OB_TYPE_PROCESS)
2.
csrss.exe 是负责创建进程的系统进程吗?
3.
是否ProcessID与csrss.exe有联系?
非常感谢前辈不吝赐教!目前Kx有可能不够,
typedef struct _SYSTEM_HANDLE_INFORMATION{
ULONG ProcessID; //进程的标识ID
UCHAR ObjectTypeNumber; //对象类型
UCHAR Flags; //0x01 = PROTECT_FROM_CLOSE,0x02 = INHERIT
USHORT Handle; //对象句柄的数值
PVOID Object; //对象句柄所指的内核对象地址
ACCESS_MASK GrantedAccess; //创建句柄时所准许的对象的访问权
}SYSTEM_HANDLE_INFORMATION, * PSYSTEM_HANDLE_INFORMATION;
这个结构的第一个参数ProcessID指的不是Handle进程的pid吧?(ObjectTypeNumber == OB_TYPE_PROCESS)
2.
csrss.exe 是负责创建进程的系统进程吗?
3.
是否ProcessID与csrss.exe有联系?
非常感谢前辈不吝赐教!目前Kx有可能不够,
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
