首页
社区
课程
招聘
[结贴]X64 PsLookupProcessByProcessId
发表于: 2014-11-19 12:46 6042

[结贴]X64 PsLookupProcessByProcessId

2014-11-19 12:46
6042
好久没发帖了, 求助个问题 我在 WIN7 64 系统上 在32位的程序中与驱动通讯传入进程ID ,
PsLookupProcessByProcessId 获取进程 EPROCESS,同时被获取的进程是32位的,但是调用函数失败。
同时呢我在32位程序中通讯枚举进程却正常 应为我枚举进程需要用PsLookupProcessByProcessId 获取进程的EPROCESS,同一进程调用同一函数 却一个好用
一个失败求助

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
我想是因为HANDLE的实际大小不一样了,你从32位传入的是4字节,内核用的是8字节,如果没有检测传入大小,直接使用就有可能戴上了不必要的数据了~
2014-11-19 13:11
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
3
系啊 V校 我刚发现
2014-11-19 13:12
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈哈哈哈哈哈啊哈
2014-11-19 14:09
0
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
5
2014-11-19 14:15
0
雪    币: 85
活跃值: (51)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
2014-11-19 15:16
0
游客
登录 | 注册 方可回帖
返回
//