[讨论]Windows 任务管理器是如何取得进程列表的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 2 楼据说用的是ntdll里的ZW开头的函数 2008-6-16 14:15 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 3 楼 CreateToolhelp32Snapshot 这个API只是创建个系统快照对象，真正列进程的RING3API是：Process32first,Process32next 2008-6-17 20:58 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 4 楼不是使用CreateToolhelp32Snapshot，使用的是ZwQuerySystemInformation（CreateToolhelp32Snapshot和Process32first,Process32next其实都是在内部调用了ZwQuerySystemInformation） 2008-6-17 21:30 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼 Thank you all 通过别人的提问和解答，我也获得了知识 2008-6-17 22:26 0
xdev 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	xdev 6 楼谢谢！我试试！ 2008-6-19 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 2 楼据说用的是ntdll里的ZW开头的函数 2008-6-16 14:15 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 3 楼 CreateToolhelp32Snapshot 这个API只是创建个系统快照对象，真正列进程的RING3API是：Process32first,Process32next 2008-6-17 20:58 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 4 楼不是使用CreateToolhelp32Snapshot，使用的是ZwQuerySystemInformation（CreateToolhelp32Snapshot和Process32first,Process32next其实都是在内部调用了ZwQuerySystemInformation） 2008-6-17 21:30 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 5 楼 Thank you all 通过别人的提问和解答，我也获得了知识 2008-6-17 22:26 0
xdev 雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	xdev 6 楼谢谢！我试试！ 2008-6-19 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复