[求助]ObOpenObjectByPointer 以独占属性(OBJ_EXCLUSIVE)打开失败-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼进程已经被打开过，即别的进程里有此进程的句柄，个人猜测（最起码csrss里有一个）。而且这个方法行不通，即使你独占了，系统同样也无法得到句柄，从而无法管理。 2014-7-17 16:16 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 3 楼可惜阿..要解决其他进程的句柄, 感觉好麻烦如果只是独占EPROCESS的句柄导致系统无法管理但程序的运行不是基于线程吗? 反正我的线程分的到运行的时间就好了如果成功了保护的效果应当很不错吧? 2014-7-17 16:28 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 4 楼知道原因了进程对象不支持以独占属性打开这是windows设计的 ObOpenObjectByPointer会检查将被打开的对象是否允许独占 2014-8-1 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼进程已经被打开过，即别的进程里有此进程的句柄，个人猜测（最起码csrss里有一个）。而且这个方法行不通，即使你独占了，系统同样也无法得到句柄，从而无法管理。 2014-7-17 16:16 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 3 楼可惜阿..要解决其他进程的句柄, 感觉好麻烦如果只是独占EPROCESS的句柄导致系统无法管理但程序的运行不是基于线程吗? 反正我的线程分的到运行的时间就好了如果成功了保护的效果应当很不错吧? 2014-7-17 16:28 0
大胖胖雪币： 52 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	大胖胖 4 楼知道原因了进程对象不支持以独占属性打开这是windows设计的 ObOpenObjectByPointer会检查将被打开的对象是否允许独占 2014-8-1 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复