|
阅读:2081回复:10
NtCreateProcess ?? |
|
|
沙发#
发布于:2004-04-02 16:36
SYSCALL的时候通过EAX传递SEVICEID,
EDX(2K),EDX+2*4(XP/2003)中传递参数,在参数里就有所需要的名字。 |
|
|
|
板凳#
发布于:2004-04-03 10:51
名字在ZwCreateSection这个函数里面得到。
在调用ZwCreateProcess的时候是没有名字的 |
|
|
地板#
发布于:2004-04-03 16:29
学习!
|
|
|
地下室#
发布于:2004-04-06 17:15
著著各位的回答.
不好意思 再 |
|
|
5楼#
发布于:2004-04-06 20:26
我自已看的劫果.
|
|
|
6楼#
发布于:2004-04-09 10:03
Status=ObReferenceObjectByHandle(
hFile, 0, 0, KernelMode, &Object, NULL); if(NT_SUCCESS(Status)) { Status=ObQueryNameString( Object, (POBJECT_NAME_INFORMATION)puObjectName, Len, &BytesReturned ); if(NT_SUCCESS(Status)) { bRetVal = TRUE; } ObDereferenceObject(Object); |
|
|
7楼#
发布于:2004-04-09 10:05
在ZwCreateSection里面要注意判断PAGE_EXECUTE和SEC_IMAGE
|
|
|
8楼#
发布于:2004-05-21 14:45
楼上的老大能不能贴个更完整的代码上来?我找不到有关ZwCreateSection的资料。
|
|
|
|
9楼#
发布于:2004-05-21 18:16
在ZwCreateSection里面要注意判断PAGE_EXECUTE和SEC_IMAGE
------------------------------------------------------ 请问要怎么样判断?我用了楼上的代码,每次一运行就蓝屏,然后重新启动,估计是哪个指针为NULL导致的。 哪位能说一下吗? |
|
|
|
10楼#
发布于:2004-09-06 22:48
学习
|
|