[讨论]PsGetCurrentProcessId-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]PsGetCurrentProcessId

发表于: 2022-6-21 09:47 7177

[讨论]PsGetCurrentProcessId

Golden_Boy 活跃值

活跃值

2022-6-21 09:47

7177

有点疑惑，这个函数返回的PID应该是一个ULONG类型为什么MSDN定义的返回值是HANDLE类型，感觉有点别扭

[注意]看雪招聘，专注安全领域的专业人才平台！

#基础知识 #系统内核 #驱动开发

收藏・1

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

shinratensei

为你点赞~

2022-7-15 11:16

伟叔叔

为你点赞~

2022-7-15 11:09

寻合作

为你点赞~

2022-6-23 19:23

查看更多

最新回复 (6)
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 2 楼内核中PID就是HANDLE型的 2022-6-21 10:09 0
wx_0xC05StackOver 雪币： 208 活跃值： (2008) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 13 关注私信	wx_0xC05StackOver 3 楼大鲤鱼内核中PID就是HANDLE型的 +1 2022-6-21 10:57 0
Golden_Boy 雪币： 186 活跃值： (6684) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 4 楼大鲤鱼内核中PID就是HANDLE型的所以内核中是HANDLE型的，R3是WORD，为什么要这样搞 2022-6-21 11:09 0
咖啡_741298 雪币： 4 活跃值： (4095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 151 粉丝 2 关注私信	咖啡_741298 5 楼风清涯所以内核中是HANDLE型的，R3是WORD，为什么要这样搞为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj 2022-6-22 17:18 0
Golden_Boy 雪币： 186 活跃值： (6684) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 6 楼咖啡_741298 为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj 这样啊，刚入门内核，哪本书有写呀，大佬 2022-6-23 09:22 0
寻合作雪币： 685 活跃值： (206) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	寻合作 7 楼 ... 2022-6-23 19:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Golden_Boy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区