yxflong的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=166192
yxflong通过句柄怎么获取进程名?
如果根据ZwCreateProcess返回的句柄ProcessHandle得到新创建的进程的ID?在2003下可以通过ZwQueryInformationProcess得到,但是在2000下面呢?如果用ZwQueryInformationProcess得到的总是0。

2007-06-30 00:42 来自版块 - 反流氓、反木马和rootkit


关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部