首页
社区
课程
招聘
[求助]通过EPROCESS结构的ActiveProcessLinks成员怎么枚举不到System Idle Process这个进程啊?如何能枚举到这个特殊的进程呢?
发表于: 2008-12-14 20:54 5888

[求助]通过EPROCESS结构的ActiveProcessLinks成员怎么枚举不到System Idle Process这个进程啊?如何能枚举到这个特殊的进程呢?

2008-12-14 20:54
5888
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
format db 'process name:%s,process ID:%d',0         ;自定义的格式
不知道是什么回事啊!!哪有PID:-2141898208这么大的进程呢,而且这个进程居然没名字??郁闷死了
2008-12-14 21:15
0
雪    币: 722
活跃值: (123)
能力值: ( LV12,RANK:300 )
在线值:
发帖
回帖
粉丝
3
System Idle Process进程本来就不在ActiveProcessLinks链表中。
Idle进程EPROCESS地址的查找方法论坛早有文章提到了。
随便一搜就出来一篇:
http://bbs.pediy.com/showthread.php?p=356300
2008-12-14 21:50
0
游客
登录 | 注册 方可回帖
返回
//