首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]ObOpenObjectByPointer打开进程会走object的callback么?
发表于: 2018-2-1 05:38 3220

[求助]ObOpenObjectByPointer打开进程会走object的callback么?

zhangheil 活跃值
2018-2-1 05:38
3220
如题 还有我的一个系统线程在SYSTEM进程里为啥不能直接把进程PID当作进程handle来使用呢?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (5)
hzqst
雪    币: 12848
活跃值: (9108)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
1、只要能得到句柄的就会触发object  callback
2、PID是PID,handle是handle,两回事。
2018-2-1 13:15
0
AASSMM
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
会。
pid当handle指的是通过pid得到eprocess,  因为最后也是会通过handle得到eprocess来进行最后的操作的
2018-2-1 15:01
0
zhangheil
雪    币: 283
活跃值: (998)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
好的吧  为了不触发object  callback我全程都是用的eprocess  在win10上attach  进程然ZwAllocateVirtualMemory(NtCurrentProcess()好像会死锁
2018-2-1 17:40
0
hzqst
雪    币: 12848
活跃值: (9108)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
5
zhangheil 好的吧 为了不触发object callback我全程都是用的eprocess 在win10上attach 进程然ZwAllocateVirtualMemory(NtCurrentProcess()好 ...
一看就是在LoadImageNotify里改代码的铁头娃
2018-2-1 17:54
0
zhangheil
雪    币: 283
活跃值: (998)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
hzqst 一看就是在LoadImageNotify里改代码的铁头娃
不是只是内核线程attach  申请ring3可以用的内存
2018-2-1 17:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//