获得进程的EPROCESS

作者: 来源:网络文章时间:2005-12-16 23:42:39

获得进程的EPROCESS(11)             {
                free( buf );
                buf = NULL;
            }
            else
            {
                printf( "ZwQuerySystemInformation() failed");
                goto GetEprocessFromPid_exit;
            }
        }
        else
        {
            break;
        }
    }  /* end of for */

    //返回到缓冲区的首先是一个ULONG类型的数据,表示有多少数组
    NumOfHandle = (ULONG)buf;

    h_info = ( PSYSTEM_HANDLE_INFORMATION )((ULONG)buf+4);

    for(i = 0; i<NumOfHandle ;i++)
    {
        if( ( h_info[i].ProcessId == PID )&&( h_info[i].ObjectTypeNumber == 5  ))//&&( h_info[i].Handle==0x3d8 ) )
        {
            printf("Handle:0x%x,OBJECT 0x%x\n\r",h_info[i].Handle,h_info[i].Object);
            return((DWORD)(h_info[i].Object));

1.获得进程的EPROCESS(1)
2.获得进程的EPROCESS(2)
3.获得进程的EPROCESS(3)
4.获得进程的EPROCESS(4)
5.获得进程的EPROCESS(5)
6.获得进程的EPROCESS(6)
7.获得进程的EPROCESS(7)
8.获得进程的EPROCESS(8)
9.获得进程的EPROCESS(9)
10.获得进程的EPROCESS(10)
11.获得进程的EPROCESS(11)
12.获得进程的EPROCESS(12)
13.获得进程的EPROCESS(13)

共13页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 8 :>

获得进程的EPROCESS 相关文章：

获得进程的EPROCESS 相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com