troylees的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=145630
请教:如何在ZwTerminateProcess中获取进程路径
在调用到ZwTerminateProcess的时候,由于不是在目标进程的上下文中,无法从PEB和SectionObject中获取目标进程的全路径。在搜索了一遍又一遍后才发现有类似的文章:http://bbs.driverdevelop.com/read.php?tid-856...
全文
回复(2) 2007-04-27 14:36 来自版块 - 内核编程
表情
troylees感谢你的回复,经过测试,确实可以正确获得。但有个问题想请教,我如何可以知道EPROCESS中哪些对象是存在于内核空间,哪些是用户空间呢?我用windbg好像看不出。。。谢谢!(2007-04-28 02:20)
回复
yaoyuEPROCESS->SectionObject->Segment->ControlAreA->FilePointer->Filename(2007-04-27 17:47)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部