首页
社区
课程
招聘
未解决 [求助]ObReferenceObjectByHandle的用法
发表于: 2021-1-21 15:34 2001

未解决 [求助]ObReferenceObjectByHandle的用法

2021-1-21 15:34
2001

最近在写类似360主动防御的项目,但是需要用到ObReferenceObjectByHandle这个函数,网上差了很多资料也没找到它的用法,写得很烂。ObReferenceObjectByHandle的用法和含义是什么啊?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 7
活跃值: (346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ybt
2
示例1:进程
PEPROCESS   pEprocess = NULL;
ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, *PsProcessType, KernelMode,
        (PVOID*)&pEprocess, NULL);
        
示例2:线程
PETHREAD    pEthread = NULL;
ObReferenceObjectByHandle(ThreadHandle, 0, *PsThreadType, KernelMode,
        (PVOID*)&pEthread, NULL);


最后于 2021-1-21 15:56 被ybt编辑 ,原因:
2021-1-21 15:53
1
雪    币: 189
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
谢谢
2021-1-21 16:54
0
游客
登录 | 注册 方可回帖
返回
//