[求助]ObReferenceObjectByHandle怎样来反杀调用它的进程?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼把返回的Object换成PsGetCurrentProcess就可以了，Thread同法处理 2009-3-7 18:15 0
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 3 楼 ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK DesiredAccess, IN POBJECT_TYPE ObjectType OPTIONAL, IN KPROCESSOR_MODE AccessMode, OUT PVOID Object, OUT POBJECT_HANDLE_INFORMATION HandleInformation OPTIONAL ) 把这个OUT PVOID Object吗? 2009-3-7 18:19 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼判断下ObjectType 是什么，进程还是线程在更改Object 2009-3-7 18:28 0
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 5 楼这个HOOK会有线程来操作它吗？有的话我是否先要判断操作它的类型是线程还是进程? 2009-3-8 02:42 0
QuanTa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	QuanTa 6 楼很猥琐，很猥琐 2009-3-8 06:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼把返回的Object换成PsGetCurrentProcess就可以了，Thread同法处理 2009-3-7 18:15 0
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 3 楼 ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK DesiredAccess, IN POBJECT_TYPE ObjectType OPTIONAL, IN KPROCESSOR_MODE AccessMode, OUT PVOID Object, OUT POBJECT_HANDLE_INFORMATION HandleInformation OPTIONAL ) 把这个OUT PVOID Object吗? 2009-3-7 18:19 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼判断下ObjectType 是什么，进程还是线程在更改Object 2009-3-7 18:28 0
debugii 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	debugii 5 楼这个HOOK会有线程来操作它吗？有的话我是否先要判断操作它的类型是线程还是进程? 2009-3-8 02:42 0
QuanTa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	QuanTa 6 楼很猥琐，很猥琐 2009-3-8 06:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复