驱动中如何根据进程名或进程pid得到进程句柄？！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 驱动中如何根据进程名或进程pid得到进程句柄？！ 0.00雪花

发表于: 2009-6-13 23:56 5072

[旧帖] 驱动中如何根据进程名或进程pid得到进程句柄？！ 0.00雪花

yxfyiwind

活跃值

2009-6-13 23:56

5072

从网上搜到很多代码，但研究后都不成功。大牛出手，给个可用的代码啊！
别说我懒啊，研究了几天了，粘了无数代码，没一个成功的！！
在驱动中得到个进程句柄，就这么难吗？！

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (2)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼简单不用出手 2009-6-14 00:29 0
yxfyiwind 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	yxfyiwind 3 楼已传入pid，用ZwOpenProcess获得了句柄，但用这个句柄调用ZwSetInformationProcess(app_phandle,ProcessExecuteFlags,&ExecuteFlags,sizeof(ExecuteFlags))时，status返回错误信息：c00000022，即“拒绝访问”！！哪位高手帮忙看看，为什么进程句柄取到了，ZwSetInformationProcess却不成功！ 2009-6-14 10:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yxfyiwind

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区