[求助]R0中HOOK读写内存句柄转换问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]R0中HOOK读写内存句柄转换问题

发表于: 2014-3-9 11:06 4592

[求助]R0中HOOK读写内存句柄转换问题

也许迷茫

2014-3-9 11:06

4592

NtReadVirtualMemory(
      IN HANDLE ProcessHandle,
      IN PVOID BaseAddress,
      OUT PVOID Buffer,
      IN ULONG BufferLength,
      OUT PULONG ReturnLength OPTIONAL)
判断目标ProcessHandle的PID是否等于要保护的
我用
PROCESS_BASIC_INFORMATION pbi;
ns = ZwQueryInformationProcess(ProcessHandle, ProcessBasicInformation, (PVOID)&pbi, sizeof(ProcessBasicInformation), NULL);
pid = pbi.UniqueProcessId;
转换结果不对都是负数了
请教用什么方法把ProcessHandle转成PID呢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (4)
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 2 楼 ObReferenceObjectByHandle 然后 PsGetProcessId 2014-3-9 11:12 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 3 楼看你PID的变量类型 2014-3-9 12:44 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 4 楼 2楼正解 2014-3-9 21:31 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 5 楼 2014-3-14 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

也许迷茫

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 2 楼 ObReferenceObjectByHandle 然后 PsGetProcessId 2014-3-9 11:12 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 3 楼看你PID的变量类型 2014-3-9 12:44 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 4 楼 2楼正解 2014-3-9 21:31 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 5 楼 2014-3-14 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复