hook ZwOpenProcess返回咋老是0呢-经典问答-看雪-安全社区|安全招聘|kanxue.com

hook ZwOpenProcess返回咋老是0呢

发表于: 2016-2-19 22:36 3487

hook ZwOpenProcess返回咋老是0呢

赵建新

2016-2-19 22:36

3487

在hook里执行一次，返回总是0。咋回事呢
fh:=ZwOpenProcess(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId);

执行fh:=OpenProcess(PROCESS_ALL_ACCESS , FALSE,ClientId.UniqueProcess);
就能成功

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 Zw返回的都是NTSTATUS NTSTATUS 0就是成功了 2016-2-19 23:01 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼取值问题好了 2016-2-19 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

赵建新

156

发帖

410

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
IamHuskar 雪币： 1392 活跃值： (4867) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 Zw返回的都是NTSTATUS NTSTATUS 0就是成功了 2016-2-19 23:01 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼取值问题好了 2016-2-19 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复