2020年3月4日
C++检测句柄的权限
摘要: 主要是依靠NtQueryObject函数,其中需要传入ObjectBasicInformation参数 PUBLIC_OBJECT_BASIC_INFORMATION结构包含可用于对象的全部信息的子集。 typedef struct _PUBLIC_OBJECT_BASIC_INFORMATION 阅读全文
posted @ 2020-03-04 11:06 strive-sun 阅读(1017) 评论(0) 推荐(0) 编辑
TerminateJobObject是使用
摘要: 注意: AssignProcessToJobObject仅适用于win32 desktop app, 比如notepad是适用的,calculator是不适用的 下面的demo是将notepad的句柄分配给作业,然后由TerminateJobObject统一kill #define _CRT_SEC 阅读全文
posted @ 2020-03-04 10:48 strive-sun 阅读(508) 评论(0) 推荐(0) 编辑