获得进程的EPROCESS

作者: 来源:网络文章时间:2005-12-16 23:42:39

获得进程的EPROCESS(10) /************************************************************************/

static DWORD GetEprocessFromPid ( ULONG    PID )
{
    NTSTATUS                    status;
    PVOID                        buf   = NULL;
    ULONG                        size  = 1;
    ULONG                        NumOfHandle = 0;
    ULONG                        i;
    PSYSTEM_HANDLE_INFORMATION    h_info  = NULL;

    for ( size = 1; ; size *= 2 )
    {
        if ( NULL == ( buf = calloc( size, 1 ) ) )
        {
            fprintf( stderr, "calloc( %u, 1 ) failed\n", size );
            goto GetEprocessFromPid_exit;
        }
        status = ZwQuerySystemInformation( SystemHandleInformation, buf, size, NULL );
        if ( !NT_SUCCESS( status ) )
        {
            if ( STATUS_INFO_LENGTH_MISMATCH == status )

1.获得进程的EPROCESS(1)
2.获得进程的EPROCESS(2)
3.获得进程的EPROCESS(3)
4.获得进程的EPROCESS(4)
5.获得进程的EPROCESS(5)
6.获得进程的EPROCESS(6)
7.获得进程的EPROCESS(7)
8.获得进程的EPROCESS(8)
9.获得进程的EPROCESS(9)
10.获得进程的EPROCESS(10)
11.获得进程的EPROCESS(11)
12.获得进程的EPROCESS(12)
13.获得进程的EPROCESS(13)

共13页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 8 :>

获得进程的EPROCESS 相关文章：

获得进程的EPROCESS 相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com