本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 2543|回复: 2

r0 中的 handle 如何转换到 r3 的 handle ? [复制链接]

Rank: 1

发表于 2010-11-12 22:56:52 |显示全部楼层
从PID获取句柄:
  1. OBJECT_ATTRIBUTES ObjectAttributes;
  2.          CLIENT_ID clientid;
  3.          InitializeObjectAttributes(&ObjectAttributes, 0 ,OBJ_CASE_INSENSITIVE | OBJ_KERNEL_HANDLE, 0, 0);
  4.          clientid.UniqueProcess = (HANDLE) 2328 ;
  5.          clientid.UniqueThread=0;
  6.          HANDLE handle = NULL ;
  7.          ZwOpenProcess(&handle, PROCESS_ALL_ACCESS, &ObjectAttributes, &clientid);
复制代码
这样获得的句柄值 应该大于 0x80000000 ,
这样的 handle 如何转换到 r3 的 handle ?

谢谢。

Rank: 2

发表于 2010-11-12 23:18:44 |显示全部楼层
不加OBJ_KERNEL_HANDLE

Rank: 2

发表于 2010-11-13 00:58:55 |显示全部楼层
引用第0楼66i88于2010-11-12 19:56发表的 r0 中的 handle 如何转换到 r3 的 handle ? :
从PID获取句柄:

[code]
OBJECT_ATTRIBUTES ObjectAttributes;
         CLIENT_ID clientid;
.......
。。。请问哪里看见它的handle就必须大于0x80000000了?
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-17 07:26 , Processed in 0.027128 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部