2012年4月17日
R0和R3下得到当前用户的SID
摘要: R0下需要attach到一个用户进程,取其SIDNTSTATUSGetUserName(char* a )/*++参数:a - [IN] [OUT] 得到current user的注册表内容形式如下"\\REGISTRY\\USER\\S-XXX-XXX..."功能:--*/{ NTSTATUS status = STATUS_SUCCESS;HANDLE hProcess;HANDLE TokenHandle;ULONG ReturnLength;ULONG size; UNICODE_STRING SidString; PTOKEN_USER TokenInformat 阅读全文
posted @ 2012-04-17 18:15 trxdy 阅读(491) 评论(0) 推荐(0) 编辑