[求助]请问ProcessExplorer是如何查出一个进程所属的Job对象的名称？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]请问ProcessExplorer是如何查出一个进程所属的Job对象的名称？

发表于: 2023-9-17 17:51 3854

[求助]请问ProcessExplorer是如何查出一个进程所属的Job对象的名称？

apath

2023-9-17 17:51

3854

最近在看Windows的job对象，这个job有点类似于进程的容器，可以对进程做出一些限制。
如果要查看一个job的具体信息，需要有一个打开的句柄。如果这个job非自己创建的，需要知道其名称，用OpenJobObject打开。现在问题是：怎么查到本机已有的Job对象，并获得其名称？
我看到ProcessExplorer可以做到，真想了解人家是怎么做的：
图片描述

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#系统内核

收藏・0

免费・0

支持

最新回复 (2)
ANormalUser 雪币： 3870 活跃值： (3122) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 14 关注私信	ANormalUser 2 楼用NtQueryInformationJobObject就可以查Job信息，不过看了一下XP代码好像里面不能直接查名字。再看了看NtOpenJobObject里面用的是ObOpenObjectByName，那应该用NtQueryObject就可以查询其ObjectNameInformation了。至于怎么枚举进程的Object就应该不难了吧最后于 2023-9-17 21:00 被ANormalUser编辑，原因： 2023-9-17 18:39 0
apath 雪币： 2757 活跃值： (2490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 1 关注私信	apath 3 楼多谢大侠指点思路有了这就去试试多谢多谢 2023-9-17 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

apath

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ANormalUser 雪币： 3870 活跃值： (3122) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 14 关注私信	ANormalUser 2 楼用NtQueryInformationJobObject就可以查Job信息，不过看了一下XP代码好像里面不能直接查名字。再看了看NtOpenJobObject里面用的是ObOpenObjectByName，那应该用NtQueryObject就可以查询其ObjectNameInformation了。至于怎么枚举进程的Object就应该不难了吧最后于 2023-9-17 21:00 被ANormalUser编辑，原因： 2023-9-17 18:39 0
apath 雪币： 2757 活跃值： (2490) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 1 关注私信	apath 3 楼多谢大侠指点思路有了这就去试试多谢多谢 2023-9-17 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复