首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 外文翻译
    3. 发新帖
[求助]这句话如何翻译(加了上文)
发表于: 2007-1-12 17:58 6226

[求助]这句话如何翻译(加了上文)

sbright 活跃值
2
2007-1-12 17:58
6226
Does a thread call it and specifies the
query class 5 (SystemProcessInformation;
thxEliCZ) we modify the returned chain of
process information structures.


还有这句
For that purpose we pass the address
of NtDll!NtQuerySystemInformation to the driver which extracts the
Native API ID from there....

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (3)
4nil
雪    币: 313
活跃值: (440)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
2
字面意思是
1、是否是线程调用,明确队列类5(SystemProcessInformation;感谢EliCZ)我们修改返回的进程信息结构链表。
2、因此,我们将NtDll!NtQuerySystemInformation的地址传给释放Native API ID的驱动。。

PS:
翻的不是很对,还是要看上下文。
另:
NtQuerySystemInformation不仅仅能查看系统进程,包括其他进程线程信息,内存页表信息,io读写信息,CPU缓存信息,基本上我们平时所用的任务管理器中的大部分功能就是依靠该函数来实现的

参考:
利用Native Api查看系统进程,http://www.hacker.cn/Get/xtaq/0691616290358737.shtml
2007-1-12 21:47
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢
Here things get trickier. Because a ring3 process has nearly no
rights we transfer the action to a KMD.

At first we hook NtQuerySystemInformation. Does a thread call
it and specifies the query class 5 (SystemProcessInformation; thx
EliCZ) we modify the returned chain of process information structures.
In fact I don't overwrite the whole structure. I enlarge the
SYSTEM_PROCESS_INFORMATION.SizeOfBlock structure item of the process
block being before the block of our process.

这是上下文
2007-1-13 12:10
0
qduwg
雪    币: 475
活跃值: (1130)
能力值: ( LV9,RANK:1410 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈。这篇文章应该这么翻译:
此处事情变得更复杂了。 因为一个3级进程几乎没有让我们传递一个动作到KMD的权限。

首先,我们钩住NtQuerySystemInformation。一个线程调用它并指定查询类5吗?我们修改返回的进程信息结构链。实际上我没有覆盖整个结构。 我在我们的进程块前面扩大了SYSTEM_PROCESS_INFORMATION的SizeOfBlock结构项。

------------
原文 的标点符号不太准确,好像英文也不太对的样子。
2007-4-26 13:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//