- 博客(1)
- 收藏
- 关注
RSS订阅原创 子程序Pid得到父进程Pid
从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并以如何获取任何指定进程的父进程ID为例作为示范。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下: NTSYSAPI NTSTATUS NTAPI NtQueryInformationProcess ( IN HANDLE ProcessHandle, // 进程句柄 IN
2021-03-30 13:58:01
934
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人