[求助]ZwCreateUserProcess那个参数里存放着PID相关信息-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼 windbg有 2016-2-27 13:35 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼 NtCreateUserProcess( //传出新进程句柄 OUT PHANDLE ProcessHandle, 这个和openprocess到的句柄一样吗？用ZwQueryInformationProcess(传出新进程句柄,ProcessBasicInformation,@pbi,sizeof(pbi),0);获取不到PID呢 2016-2-27 15:18 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼 typedef struct _CLIENT_ID { DWORD UniqueProcess; //pid DWORD UniqueThread; } CLIENT_ID; 2016-2-27 15:32 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼 [QUOTE=wang王;1417236] typedef struct _CLIENT_ID { DWORD UniqueProcess; //pid DWORD UniqueThread; } CLIENT_ID; [/QUOTE] GetlastError 0 pbi.UniqueProcessId;老显示32 2016-2-27 16:04 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼 DWORD WINAPI GetProcessId( _In_ HANDLE Process ); DWORD WINAPI GetProcessIdOfThread( _In_ HANDLE Thread ); 2016-2-27 19:15 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 7 楼 The UniqueProcessId member points to the system's unique identifier for this process. It is best to use the GetProcessId function to retrieve this information. UniqueProcessId不准 2016-2-27 19:17 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 8 楼感谢，我再试试，还一个问题除了ZwCreatevent，ZwOpenEvent,ZwQueryObject能检查Event 名字，还有什么方法检查。比如ZwCreatevent(......'apple')，怎么检查这个apple句柄名的存在。 2016-2-27 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼 windbg有 2016-2-27 13:35 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼 NtCreateUserProcess( //传出新进程句柄 OUT PHANDLE ProcessHandle, 这个和openprocess到的句柄一样吗？用ZwQueryInformationProcess(传出新进程句柄,ProcessBasicInformation,@pbi,sizeof(pbi),0);获取不到PID呢 2016-2-27 15:18 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼 typedef struct _CLIENT_ID { DWORD UniqueProcess; //pid DWORD UniqueThread; } CLIENT_ID; 2016-2-27 15:32 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼 [QUOTE=wang王;1417236] typedef struct _CLIENT_ID { DWORD UniqueProcess; //pid DWORD UniqueThread; } CLIENT_ID; [/QUOTE] GetlastError 0 pbi.UniqueProcessId;老显示32 2016-2-27 16:04 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼 DWORD WINAPI GetProcessId( _In_ HANDLE Process ); DWORD WINAPI GetProcessIdOfThread( _In_ HANDLE Thread ); 2016-2-27 19:15 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 7 楼 The UniqueProcessId member points to the system's unique identifier for this process. It is best to use the GetProcessId function to retrieve this information. UniqueProcessId不准 2016-2-27 19:17 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 8 楼感谢，我再试试，还一个问题除了ZwCreatevent，ZwOpenEvent,ZwQueryObject能检查Event 名字，还有什么方法检查。比如ZwCreatevent(......'apple')，怎么检查这个apple句柄名的存在。 2016-2-27 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复