搜索资源列表

  1. parent

    0下载:
  2. 从所周知,NT环境中API的黑洞之一便是NTDLL.DLL,这个DLL包含了许多有用的函数,这些函数都是未公开的。此代码拟使用NTDLL.DLL中的NtQueryInformationProcess函数来获取任何指定进程之父进程的ID。-from known, NT environment API is one of the black hole NTDLL.DLL, the DLL contains many useful funct

  3. 所属分类:进程与线程

    • 发布日期:2008-10-13
    • 文件大小:17983
    • 提供者:www

  1. parent

    0下载:
  2. 从所周知,NT环境中API的黑洞之一便是NTDLL.DLL,这个DLL包含了许多有用的函数,这些函数都是未公开的。此代码拟使用NTDLL.DLL中的NtQueryInformationProcess函数来获取任何指定进程之父进程的ID。-from known, NT environment API is one of the black hole NTDLL.DLL, the DLL contains many useful funct

  3. 所属分类:进程与线程

    • 发布日期:2024-06-17
    • 文件大小:17408
    • 提供者:www

  1. HookProtect

    1下载:
  2. 360都无法结束其保护的进程,运用到底层函数的HOOK-360 can not be the end of the process of their protection, apply to the underlying function HOOK

  3. 所属分类:钩子与API截获

    • 发布日期:2024-06-17
    • 文件大小:57344
    • 提供者:张张

  1. GetIDFromHandle

    0下载:
  2. 三种方法通过进程句柄获取进程ID,其中NtQueryInformationProcess比较彻底-Three ways to get the process ID through the process handle

  3. 所属分类:钩子与API截获

    • 发布日期:2024-06-17
    • 文件大小:16384
    • 提供者:szv

  1. get-process-SessionId

    0下载:
  2. 在驱动开发中为了支持RDP模式,经常在内核驱动中要获取一个进程的终端ID(SessionId),即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数,但是在内核中的方法目前我只知道一方法,现在分享给大家, 关键技术是:通过ZwQueryInformationProcess或NtQueryInformationProcess方法,使用ProcessSessio

  3. 所属分类:驱动编程

    • 发布日期:2024-06-17
    • 文件大小:1024
    • 提供者:zhan

源码中国 www.ymcn.org