[求助]ObReferenceObjectByHandle的用法-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]ObReferenceObjectByHandle的用法

2021-1-21 15:34 1884

未解决 [求助]ObReferenceObjectByHandle的用法

爷，傲视群雄

活跃值

2021-1-21 15:34

1884

最近在写类似360主动防御的项目，但是需要用到ObReferenceObjectByHandle这个函数，网上差了很多资料也没找到它的用法，写得很烂。ObReferenceObjectByHandle的用法和含义是什么啊？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

打赏

分享

最新回复 (2)
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 2021-1-21 15:53 2 楼 1 示例1：进程 PEPROCESS pEprocess = NULL; ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, PsProcessType, KernelMode, (PVOID)&pEprocess, NULL); 示例2：线程 PETHREAD pEthread = NULL; ObReferenceObjectByHandle(ThreadHandle, 0, PsThreadType, KernelMode, (PVOID)&pEthread, NULL); 最后于 2021-1-21 15:56 被ybt编辑，原因：
爷，傲视群雄雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	爷，傲视群雄 2021-1-21 16:54 3 楼 0 谢谢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

爷，傲视群雄

发帖

回帖

RANK

关注

他的文章

[求助]ObReferenceObjectByHandle的用法

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区