2009年4月30日
根据Handle获取进程名的方法
摘要: 写ZwTerminateProcess hook的时候hook到ZwTerminateProcess的参数是HANDLE ProcessHandle和NTSTATUS ExitStatus。结构如下: NTSTATUS ZwTerminateProcess( IN HANDLE ProcessHandle, IN NTSTATUS ExitSta... 阅读全文
posted @ 2009-04-30 15:57 dflower 阅读(3537) 评论(1) 推荐(0) 编辑

Powered by: 博客园 Copyright © 2024 dflower
Powered by .NET 8.0 on Kubernetes