首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
弱弱问一下驱动的一个问题。。
发表于: 2013-11-30 13:26
4775
弱弱问一下驱动的一个问题。。
bosiyu
2013-11-30 13:26
4775
我用驱动打开了某进程 任意空EXE的进程 无保护 ,得到的进程句柄可以关闭掉所打开的进程 关闭的进程是用函数NtTerminateProcess 直接传入参数去结束的 不是驱动级
想知道为什么得到的进程句柄不能用于内存读写 内存申请等函数。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
安于此生
雪 币:
2664
活跃值:
(3400)
能力值:
( LV13,RANK:1760 )
在线值:
发帖
103
回帖
2020
粉丝
200
关注
私信
安于此生
34
2
楼
??? 不明白你想表达什么意思? 说明ok?
2013-11-30 14:23
0
bosiyu
雪 币:
115
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
22
粉丝
0
关注
私信
bosiyu
3
楼
用驱动打开的进程得到进程句柄 无法拿进程句柄去使用 比如无法在这个函数ReadProcessMemory上使用驱动打开进程所得的句柄
2013-11-30 14:30
0
bosiyu
雪 币:
115
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
22
粉丝
0
关注
私信
bosiyu
4
楼
TerminateProcess 这样函数可以使用驱动打开得到的句柄
2013-11-30 14:33
0
jeppeter
雪 币:
28
活跃值:
(223)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
17
粉丝
0
关注
私信
jeppeter
5
楼
根据你的描述,可能最大的问题你的权限问题,也就是你的HANDLE不一定有你说的那些权限,而有你说的TERMINATE的权限。这个WINDOWS分的很细的。
2013-11-30 16:21
0
bosiyu
雪 币:
115
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
22
粉丝
0
关注
私信
bosiyu
6
楼
额 ,,,,,看来只能搜索一下论坛有没有这些驱动可用了。
2013-11-30 16:36
0
rqqeq
雪 币:
11
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
908
粉丝
0
关注
私信
rqqeq
7
楼
直接上程序吧……楼主语死早……完全看不懂你描述的问题……
2013-11-30 17:52
0
loqich
雪 币:
952
活跃值:
(1931)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
643
粉丝
0
关注
私信
loqich
8
楼
内核句柄与用户层句柄 的问题
2013-11-30 18:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
bosiyu
7
发帖
22
回帖
10
RANK
关注
私信
他的文章
libmysql.dll 写读不同步,能有什么办法吗。
2870
寻求游戏中绘画的原理。。
4325
弱弱问一下驱动的一个问题。。
4776
高分求助。文件偏移公式算法。
5736
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部