-
PsSetCreateProcessNotifyRoutine做进程监控时,得到进程的ID,使用ZwOpenProcess打开。在winXP和win2003上没问题,但在win2000上则失败,返回错误码STATUS_INVALID_PARAMETER是否2000和xp有着不...全文
◆
◆
-
killvxk:引用第2楼jackiefzj于2007-01-18 10:24发表的“”: 一直在试着取进程路径更安全的方法 进程创建时PEB没被填充,所以原来想用ZwQueryInformationProcess() -> ProcessImageFileName来取进程的全路径。 但2...(2007-01-18 10:41)
-
jackiefzj:一直在试着取进程路径更安全的方法 进程创建时PEB没被填充,所以原来想用ZwQueryInformationProcess() -> ProcessImageFileName来取进程的全路径。 但2000下面取handle失败,其实ZwOpenProcess()内部也是先l...(2007-01-18 10:24)
-
killvxk:晕死,直接lookup出eprocess,handle个什么~(2007-01-17 18:14)
