[求助]PsSetCreateProcessNotifyRoutine获取的ProcessId的情况-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 2 楼你用什么格式符输出的貌似我用%d输出都是正常的 2014-2-5 02:27 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 3 楼 KdPrint(("%d\n",ProcessId)); 2014-2-5 11:24 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 4 楼敢多给点信息么？你把你变量定义和调用函数以及打印代码写出来这么EASY的问题很快搞定的非要来一句打印的都是负值让大家猜？ 2014-2-5 19:38 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 5 楼我怀疑是楼主的代码没初始化ProcessId变量：D 2014-2-6 00:22 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 6 楼我在自定义的历程中直接使用函数参数中的ProcessId，且看楼下的回复中有提及要初始化，似乎是我没初始化出现的问题，可以提供一下更多的信息吗，如何初始化？多谢二位的湖大 2014-2-6 00:38 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 7 楼感觉这个问题是不应该发生的，windbg调试下，看看原始参数值到底是多少。 2014-2-6 05:07 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 8 楼按照楼上的说法需要初始化请教一下需要如何初始化 2014-2-6 11:05 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 9 楼不需要初始化，你发下你回调函数的原型 2014-2-6 11:09 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 10 楼代码现在不在我手上，依稀记得是 VOID CreateProcessRutime(HANDLE ParentId,HANDLE ProcessId,BOOL Create) { if (Create) { KdPrint(("%d\n",ProcessId)); } } 至于是否添加stdcall之类的都试过了谢谢你的回复 2014-2-6 11:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼我是这样打印的 KdPrint(("pid: %u\n", ProcessId)); 2014-2-6 11:34 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 12 楼好的我再尝试下 2014-2-6 13:32 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 13 楼好的问题已解决就是用%u来打印谢谢楼上的了 2014-2-6 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 2 楼你用什么格式符输出的貌似我用%d输出都是正常的 2014-2-5 02:27 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 3 楼 KdPrint(("%d\n",ProcessId)); 2014-2-5 11:24 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 4 楼敢多给点信息么？你把你变量定义和调用函数以及打印代码写出来这么EASY的问题很快搞定的非要来一句打印的都是负值让大家猜？ 2014-2-5 19:38 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 5 楼我怀疑是楼主的代码没初始化ProcessId变量：D 2014-2-6 00:22 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 6 楼我在自定义的历程中直接使用函数参数中的ProcessId，且看楼下的回复中有提及要初始化，似乎是我没初始化出现的问题，可以提供一下更多的信息吗，如何初始化？多谢二位的湖大 2014-2-6 00:38 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 7 楼感觉这个问题是不应该发生的，windbg调试下，看看原始参数值到底是多少。 2014-2-6 05:07 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 8 楼按照楼上的说法需要初始化请教一下需要如何初始化 2014-2-6 11:05 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 9 楼不需要初始化，你发下你回调函数的原型 2014-2-6 11:09 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 10 楼代码现在不在我手上，依稀记得是 VOID CreateProcessRutime(HANDLE ParentId,HANDLE ProcessId,BOOL Create) { if (Create) { KdPrint(("%d\n",ProcessId)); } } 至于是否添加stdcall之类的都试过了谢谢你的回复 2014-2-6 11:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 11 楼我是这样打印的 KdPrint(("pid: %u\n", ProcessId)); 2014-2-6 11:34 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 12 楼好的我再尝试下 2014-2-6 13:32 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 13 楼好的问题已解决就是用%u来打印谢谢楼上的了 2014-2-6 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复