[讨论]PsGetCurrentProcessId-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2022-6-21 10:09 2 楼 0 内核中PID就是HANDLE型的
wx_0xC05StackOver 雪币： 225 活跃值： (1487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 13 关注私信	wx_0xC05StackOver 2022-6-21 10:57 3 楼 0 大鲤鱼内核中PID就是HANDLE型的 +1
Golden_Boy 雪币： 184 活跃值： (6572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-6-21 11:09 4 楼 0 大鲤鱼内核中PID就是HANDLE型的所以内核中是HANDLE型的，R3是WORD，为什么要这样搞
咖啡_741298 雪币： 6 活跃值： (2985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 143 粉丝 1 关注私信	咖啡_741298 2022-6-22 17:18 5 楼 0 风清涯所以内核中是HANDLE型的，R3是WORD，为什么要这样搞为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj
Golden_Boy 雪币： 184 活跃值： (6572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-6-23 09:22 6 楼 0 咖啡_741298 为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj 这样啊，刚入门内核，哪本书有写呀，大佬
寻合作雪币： 685 活跃值： (206) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	寻合作 2022-6-23 19:24 7 楼 0 ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2022-6-21 10:09 2 楼 0 内核中PID就是HANDLE型的
wx_0xC05StackOver 雪币： 225 活跃值： (1487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 13 关注私信	wx_0xC05StackOver 2022-6-21 10:57 3 楼 0 大鲤鱼内核中PID就是HANDLE型的 +1
Golden_Boy 雪币： 184 活跃值： (6572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-6-21 11:09 4 楼 0 大鲤鱼内核中PID就是HANDLE型的所以内核中是HANDLE型的，R3是WORD，为什么要这样搞
咖啡_741298 雪币： 6 活跃值： (2985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 143 粉丝 1 关注私信	咖啡_741298 2022-6-22 17:18 5 楼 0 风清涯所以内核中是HANDLE型的，R3是WORD，为什么要这样搞为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj
Golden_Boy 雪币： 184 活跃值： (6572) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-6-23 09:22 6 楼 0 咖啡_741298 为什么要拿应用层和内核层强行比较？应用层是PID对应进程句柄，内核是pid对应进程obj 这样啊，刚入门内核，哪本书有写呀，大佬
寻合作雪币： 685 活跃值： (206) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	寻合作 2022-6-23 19:24 7 楼 0 ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复