困惑

楼主^#

更多发布于：2002-06-22 11:18

我需要在驱动程序中调用ZwOpenThreadToken、ZwOpenProcessToken等函数，其中提到ThreadHandle、ProcessHandle等类型参数。
ZwOpenThreadToken的原开为：
NTSYSAPI
NTSTATUS
NTAPI
ZwOpenThreadToken (
   IN HANDLE ThreadHandle,
   IN ACCESS_MASK DesiredAccess,
   IN BOOLEAN OpenAsSelf,
   OUT PHANDLE TokenHandle);
ZwOpenProcessHandle的原形为：
NTSYSAPI
NTSTATUS
NTAPI
ZwOpenProcessToken (
   IN HANDLE ProcessHandle,
   IN ACCESS_MASK DesiredAccess,
   OUT PHANDLE TokenHandle);

查DDK中HANDLE PsGetCurrentThreadId() 应该返回ID，PEPROCESS PsGetCurrentProcess() 返回指向进程的指针。
我分别将这两个函数的返回值作为ZwOpenThreadToken/ZwOpenProcessToken的参数，都返回status=0xC0000008(STATUS_INVALID_HANDLE),
那么这里的ProcessHandle或ThreadHandle可以通过什么方法得到呢？望高手指点。

喜欢0

Tom_lyd

pjf 驱动中牛注册日期2001-07-08 最后登录2006-10-23 粉丝0 关注0 积分42分威望4点贡献值0点好评度4点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-06-23 18:12 刚看到
	回复(0) 喜欢(0)

zdhe 驱动太牛注册日期2001-12-26 最后登录2018-06-02 粉丝0 关注0 积分72362分威望362260点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-06-23 16:42 pjf, i give you a private message. can you check it?
	回复(0) 喜欢(0)

pjf 驱动中牛注册日期2001-07-08 最后登录2006-10-23 粉丝0 关注0 积分42分威望4点贡献值0点好评度4点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-06-22 18:16 hoho，给了一个错误的链接，浪费Tom_lyd的感情，不好意思不好意思，haha，怪我没看清楚，原先感觉那个函数会在进程句柄表里建一个handle，今天仔细一看怎么变成了返回EPROCESS... faint to death
	回复(0) 喜欢(0)

zdhe 驱动太牛注册日期2001-12-26 最后登录2018-06-02 粉丝0 关注0 积分72362分威望362260点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-06-22 15:56 HANDLE PsGetCurrentThreadId() 应该返回ID ----- no, it\'s not ID. PEPROCESS PsGetCurrentProcess() ----- yes, you get process discript block. use it at once is ok, can not change it.
	回复(0) 喜欢(0)

pjf 驱动中牛注册日期2001-07-08 最后登录2006-10-23 粉丝0 关注0 积分42分威望4点贡献值0点好评度4点原创分0分专家分0分加关注写私信	5楼^# 发布于：2002-06-22 14:00 http://www.chinawolf.com/~lu0/sys/20010616.html -------------------------------------------------------------------- 对于驱动有了ID，怎样都好办。最麻烦的就是自己在进程句柄表里添加进程句柄同时加引用计数，还没可移植性，幸好NT提供了一些服务。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

困惑

最新喜欢：