[求助]NtOpenProcess函数代码。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]NtOpenProcess函数代码。 0.00雪花

发表于: 2009-3-23 19:32 3247

[旧帖] [求助]NtOpenProcess函数代码。 0.00雪花

exetxt

2009-3-23 19:32

3247

NTSTATUS MyOpenProcess(ULONG PID, PHANDLE pHandle)
{
  NTSTATUS  status;
  PEPROCESS  EProcess = NULL;
  HANDLE handle = NULL;
  UNICODE_STRING y;
  PULONG PsProcessType;

  status = PsLookupProcessByProcessId(PID, &EProcess);
  if (NT_SUCCESS(status))
  {
handle = 0;
RtlInitUnicodeString(&y, L"PsProcessType");
PsProcessType = MmGetSystemRoutineAddress(&y);
if (PsProcessType)
{
   status = ObOpenObjectByPointer(EProcess, 0, 0, PROCESS_ALL_ACCESS, (PVOID)*PsProcessType, UserMode, &handle);
   if (NT_SUCCESS(status))
   {
*pHandle = handle;
   }
}
ObfDereferenceObject(EProcess);
  }
  return status;
}

这是模拟NtOpenProcess的代码。。。可是不完整。没办法替代NtOpenProcess
有没哪位有完整的？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼告诉你，这过不了TX 2009-3-23 19:36 0
exetxt 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	exetxt 3 楼为何呢？既然无法进行还原。那么绕过去！ 2009-3-23 19:39 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼 ObOpenObjectByPointer 2009-3-23 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

exetxt

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼告诉你，这过不了TX 2009-3-23 19:36 0
exetxt 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	exetxt 3 楼为何呢？既然无法进行还原。那么绕过去！ 2009-3-23 19:39 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼 ObOpenObjectByPointer 2009-3-23 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复