OpenProcess 的内核模式版本
kernel mode version of OpenProcess
OpenProcess 函数是否有内核模式版本?
基本上我想从进程ID 中获取一个进程HANDLE。
具体来说,我想获取系统进程ID的HANDLE。
谢谢!
如果您处于任意系统线程中,您可以使用 ZwCurrentProcess(),否则您将需要以某种方式找出系统线程的 ID 并使用 ZwOpenProcess。
您还可以看看是否有办法将 PsInitialSystemProcess 的结果转换为进程句柄(或者 PsInitialSystemProcess 可能就是您真正想要的)。
OpenProcess 函数是否有内核模式版本?
基本上我想从进程ID 中获取一个进程HANDLE。 具体来说,我想获取系统进程ID的HANDLE。
谢谢!
如果您处于任意系统线程中,您可以使用 ZwCurrentProcess(),否则您将需要以某种方式找出系统线程的 ID 并使用 ZwOpenProcess。
您还可以看看是否有办法将 PsInitialSystemProcess 的结果转换为进程句柄(或者 PsInitialSystemProcess 可能就是您真正想要的)。