程序博客网 > 苹果mac爱奇艺视频

遍历_EPROCESS->Vm->WorkingSetExpansionLinks链表枚举进程

来源:互联网 发布:苹果mac爱奇艺视频 编辑:程序博客网 时间:2024/06/05 19:45
#include <ntifs.h>#include <ntddk.h>  UCHAR * PsGetProcessImageFileName(__in PEPROCESS Process);HANDLE PsGetProcessInheritedFromUniqueProcessId(__in PEPROCESS Process);VOID HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject){}NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath){pDriverObject->DriverUnload = HelloDDKUnload;DbgBreakPoint();PUCHAR pCurrentProcessName;HANDLE InheritedFromUniqueProcessId;HANDLE UniqueProcessId;PEPROCESS CurrentProcess;PLIST_ENTRY ListEntry;static int VmOffset = 0x1f8;//测试用(这里是XP系统)  static int WorkingSetExpansionLinksOffset = 0x024;              //测试用(这里是XP系统)  static int pEprocessVmWorkingSetExpansionLinksOffset = 0x21C; //测试用(这里是XP系统) (上面两个相加的结果VmOffset+WorkingSetExpansionLinksOffset) ULONG_PTR pEprocessVm = 0;PLIST_ENTRY pEprocessWorkingSetExpansionLinksOffset = NULL;CurrentProcess = PsGetCurrentProcess();pEprocessVm = (PULONG_PTR)((ULONG_PTR)CurrentProcess + VmOffset);pEprocessWorkingSetExpansionLinksOffset = (PLIST_ENTRY)((ULONG_PTR)pEprocessVm + WorkingSetExpansionLinksOffset);pEprocessWorkingSetExpansionLinksOffset= (PLIST_ENTRY)((ULONG_PTR)CurrentProcess + pEprocessVmWorkingSetExpansionLinksOffset);for (ListEntry = pEprocessWorkingSetExpansionLinksOffset->Flink; ListEntry != pEprocessWorkingSetExpansionLinksOffset; ListEntry = ListEntry->Flink){//CurrentProcess = (PEPROCESS)(*(ULONG_PTR*)((ULONG_PTR)CurrentProcess + VmOffset+ WorkingSetExpansionLinksOffset) - VmOffset- WorkingSetExpansionLinksOffset);CurrentProcess = (PEPROCESS)(*(ULONG_PTR*)((ULONG_PTR)CurrentProcess + pEprocessVmWorkingSetExpansionLinksOffset) - pEprocessVmWorkingSetExpansionLinksOffset);if (MmIsAddressValid(CurrentProcess)==FALSE){continue;}UniqueProcessId = PsGetProcessId(CurrentProcess);pCurrentProcessName = PsGetProcessImageFileName(CurrentProcess);InheritedFromUniqueProcessId = PsGetProcessInheritedFromUniqueProcessId(CurrentProcess);KdPrint(("%d %d %s\n", UniqueProcessId, InheritedFromUniqueProcessId, pCurrentProcessName));}return STATUS_SUCCESS;}

阅读全文
0 0
苹果mac爱奇艺视频 苹果mac爱奇艺视频
原创粉丝点击
热门IT博客
银河编辑器知乎银河编辑器知乎
单片机应用技术 推荐单片机应用技术 推荐
ug nx 8.0编程电子书
淘宝怎么修改主营类目
5g网络什么时候普及
如何制止网络暴力
期货历史行情数据
网络下围棋
通联网络支付有限公司
勤勉致知
mac修改器汉化版win7
网络系统集成的概念
linux命令全集app
自己动手写网络爬虫pdf
淘宝几块包邮
新媒体数据分析
java并发视频教程
软件研发部门职责
黑暗之魂受死版pc优化
淘宝新店流量
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 七煞 弑王煞凤草包七小组 七爷priest 七爷 七爷作品 情滥by七爷 七爷的枪 七爷八爷 七爷是谁 七爷 priest priest七爷 七爷bypriest 情滥完本by七爷的抢 七爷priest全文阅读 云念霍霆琛 七爷 祥云寺七爷是谁 七爷家的人鱼姬 我真是大巨星 七爷 为什么狐狸会怕七爷 鬼话怪谈祥云寺七爷是谁 逍遥医圣在都市 七爷 娱乐之全能综艺巨星 七爷 七甲镇 七甲 七界传说txt 七界 七界神王 七界第一仙 七界后传 七界战仙 七界仙尊 七界剑皇 七界之都 七界聊天群 七界独尊 七界传说全文阅读 七界传说txt全集下载 七界传说txt全集 七界传说心梦无痕 七界传说后传 七界传说全文阅读免费

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里