首页>编程与逆向>内核编程>如何得到当前进程的可执行文件的Fileobject指针
回复
« 返回列表
clin_007
clin_007
驱动牛犊
驱动牛犊
  • 注册日期2006-12-02
  • 最后登录2009-03-22
  • 粉丝0
  • 关注0
  • 积分26分
  • 威望56点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分12分
写私信
阅读:1430回复:2

如何得到当前进程的可执行文件的Fileobject指针

楼主#
更多 发布于:2007-04-07 16:51
  用ObReferenceObjectByXXX系列的话这个XXX如何得到,找了一下EPROCESS中好像也没有类似于Filehandle之类的东西。哪位有什么好的思路啊?
喜欢0
回复
z.b.Azy
z.b.Azy
驱动牛犊
驱动牛犊
  • 注册日期2006-03-11
  • 最后登录2013-04-29
  • 粉丝0
  • 关注0
  • 积分263分
  • 威望95点
  • 贡献值0点
  • 好评度91点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-04-07 17:52
先zwcreatefile获得句柄  再调用obreferencexxx
回复(0) 喜欢(0)
clin_007
clin_007
驱动牛犊
驱动牛犊
  • 注册日期2006-12-02
  • 最后登录2009-03-22
  • 粉丝0
  • 关注0
  • 积分26分
  • 威望56点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分12分
写私信
板凳#
发布于:2007-04-07 19:08
引用第1楼z.b.Azy2007-04-07 17:52发表的“”:
先zwcreatefile获得句柄  再调用obreferencexxx

不太明白,是先从eprocess中获得文件的绝对路径,然后再用zwcreatefile打开此路径的可执行文件吗?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部