找到一个获取全部进程PID和自己PID的办法!
tmp00000 UID.995403
2015-01-12 发表
NtOpenProcess挨个试,结果是成功就用NtQueryInformationProcess查是否已经结束
最后,全部PID就是拒绝访问的和成功Open且没有结束的进程的PID还有0
只有一个能打开且没退出的进程,就是自己的PID
做这个功能非常鸡肋,连PEB都不能看,包括自己进程的,全都AccessViolation,NtProtectVirtualMemory解除PEB的读保护都失败
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
tmp00000
UID.995403
2015-01-13 回复
Quote***链接停止解析***
http://www.wpxap.com/thread-714050-1-1.html
看看人家的
那个是要完全越狱的
tmp00000
UID.995403
2015-01-13 回复
Quote***链接停止解析***
http://www.wpxap.com/thread-714050-1-1.html
看看人家的
没越狱的能看进程名称,不错。
tmp00000
UID.995403
2015-01-13 回复
Quote***链接停止解析***
http://www.wpxap.com/thread-714050-1-1.html
看看人家的
详细信息居然也行,值得研究一下。
tmp00000
UID.995403
2015-01-13 回复
Quote***链接停止解析***
http://www.wpxap.com/thread-714050-1-1.html
看看人家的
从Win32ProcessWrapper_RT.dll导入WP8ProcessUtils.wav的函数看出这似乎是用系统漏洞弄的进程管理