摘要：作 者：落寒时 间：2010-08-25 16:34:48链 接：http://bbs.pediy.com/showthread.php?t=119193在win32内核程序开发中，我们常常需要取得某进程的pid或句柄，或者需要检索进程的eprocess结构，很多API函数需要的参数也不同，所以掌握... 阅读全文

摘要：最近在写ARK，发现Windows在内核并没有直接提供这样的内核API，没办法，自己手动实现吧。网上搜了一堆，写了个函数头文件中定义typedef NTSTATUS(*ZWQUERYINFORMATIONPROCESS) (__in HANDLE ProcessHandle,__in PROCESS... 阅读全文