分类: |

1

一段搜索EPROCESS来列进程的代码

作者:admin 日期:2011-04-08

//findprocess.c
//       by uty@uaty
//
#include <ntddk.h>

#define PDE_INVALID 2
#define PTE_INVALID 1
#define VALID       0

#define PEB_OFFSET                   0x1b0
#define OBJECT_HEADER_SIZE          0x18
#define OBJECT_TYPE_OFFSET          0x8
#define EPROCESS_NAME_OFFSET       0x174

查看更多...

Tags: EPROCESS 列进程代码

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 9977

1

Powered By ZEROPLACE.CN CopyRight 2008, 汤姆大叔的博客
浙ICP备09078797号-1