[求助]请教一下 Ring3 下怎样不用OpenProcess 获取父进程的pid 进程名等信息呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]请教一下 Ring3 下怎样不用OpenProcess 获取父进程的pid 进程名等信息呢？

发表于: 2017-5-6 08:18 3936

[求助]请教一下 Ring3 下怎样不用OpenProcess 获取父进程的pid 进程名等信息呢？

supersoar

活跃值

2017-5-6 08:18

3936

查了很多资料发现

不管是用ToolHelp 还是NtQueryInformationProcess似乎最终都要调用 OpenProcess。

Ring3 有绕过 OpenProcess 获取父进程的方法吗？

主要感觉 OpenProcess 似乎太敏感了。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

分享

最新回复 (3)
Thead 雪币： 407 活跃值： (1751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 142 粉丝 4 关注私信	Thead 2 楼 NtQuerySystemInformation，第一个参数传5 2017-5-6 08:50 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 3 楼 NtQueryInformationProcess不是最终要调用OpenProcess，直接都进内核，如果只是获取自身的父进程的话那就不用Open获取句柄了。 2017-5-6 15:37 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 4 楼哦原来如此感谢二位耐心解答。获取别人的进程需要OpenProcess 获取自身的不需要。。。。 2017-5-6 19:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

supersoar

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//