[求助]被调试进程的句柄问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 2 楼问题解决了真晕,上面的handle2是pid,OpenProcess一次就可以读写被调试进程空间了 2007-10-4 00:52 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 3 楼 ProcessId和ProcessHandle是不同的概念 2007-10-4 00:56 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 4 楼楼主把HANDLE和ID搞混了吧... PID跟HANDLE是不同的, 任务管理器和IS是看不到Handle的, 所以你发现了被调试进程的pid不是这个handle1 ThreadBasicInformation返回的ClientId是进程id和线程id, 不是他们的句柄, 所以你用它们读写被调试进程空间就失败了, 所以错误码是6 2007-10-4 00:58 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 5 楼太强了, 长夜漫漫无心睡眠, 我以为只有我睡不着, 没想到ccfer大侠你也睡不着... 缘分啊缘分.. 2007-10-4 01:00 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼太强了, 长夜漫漫无心睡眠, 我以为只有我睡不着, 没想到刀客MM你也睡不着啊。 2007-10-4 01:06 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 7 楼我是把它当HANDLE用了,所以就无效句柄了 2007-10-4 01:06 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 8 楼太强了, 长夜漫漫无心睡眠, 我此时的心已经飞进了小肥羊火锅店 2007-10-4 01:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼我确定我就是那一只批着羊皮的狼，等着七个羔羊来切片炖汤如果要用DEBUG_EVENT的handle，就要关闭Createprocess handle 2007-10-4 01:18 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 10 楼漫漫无心睡眠夜真是太长了 2007-10-4 01:23 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 11 楼我确定你就是我心中如花的肥羊。 2007-10-4 01:40 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 12 楼我要看宰羊 2007-10-4 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 2 楼问题解决了真晕,上面的handle2是pid,OpenProcess一次就可以读写被调试进程空间了 2007-10-4 00:52 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 3 楼 ProcessId和ProcessHandle是不同的概念 2007-10-4 00:56 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 4 楼楼主把HANDLE和ID搞混了吧... PID跟HANDLE是不同的, 任务管理器和IS是看不到Handle的, 所以你发现了被调试进程的pid不是这个handle1 ThreadBasicInformation返回的ClientId是进程id和线程id, 不是他们的句柄, 所以你用它们读写被调试进程空间就失败了, 所以错误码是6 2007-10-4 00:58 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 5 楼太强了, 长夜漫漫无心睡眠, 我以为只有我睡不着, 没想到ccfer大侠你也睡不着... 缘分啊缘分.. 2007-10-4 01:00 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 6 楼太强了, 长夜漫漫无心睡眠, 我以为只有我睡不着, 没想到刀客MM你也睡不着啊。 2007-10-4 01:06 0
linxer 雪币： 1746 活跃值： (287) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 164 粉丝 21 关注私信	linxer 11 7 楼我是把它当HANDLE用了,所以就无效句柄了 2007-10-4 01:06 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 8 楼太强了, 长夜漫漫无心睡眠, 我此时的心已经飞进了小肥羊火锅店 2007-10-4 01:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼我确定我就是那一只批着羊皮的狼，等着七个羔羊来切片炖汤如果要用DEBUG_EVENT的handle，就要关闭Createprocess handle 2007-10-4 01:18 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 10 楼漫漫无心睡眠夜真是太长了 2007-10-4 01:23 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 11 楼我确定你就是我心中如花的肥羊。 2007-10-4 01:40 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 12 楼我要看宰羊 2007-10-4 09:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复