mi_ty 发表于 2011-8-11 19:13:46

PsLookupProcessByProcessId执行流程学习笔记

本来偶在学习内核线程调度的东西,发现里面有关于HANDLE_TABLE的知识.于是参照WRK把附带的一些东西深入学习了一下子--关于PsLookupProcessByProcessId的执行流程[写点心得存档,供以后学习的同学参考.老鸟飘过~]

NtOpenProcess->PsLookupProcessByProcessId->ExMapHandleToPointer->ExpLookupHandleTableEntry

关于RK和ARK,大概都很关注PsLookupProcessByProcessId吧.无论是HOOK还是DKOM,还是其他的,都先得把函数在底层的实现细节完全搞明白才行. so,the following may be helpful for you and me:

**** Hidden Message *****

msn882 发表于 2011-12-3 18:01:11

谢谢分享谢谢分享

wu0you 发表于 2011-12-28 23:31:00

顶了 看看谢谢楼主共享

SystemError 发表于 2012-2-14 01:50:21

:sleepy:对于新手们来说,还是入门教程比较实用。

cooby 发表于 2013-9-28 16:40:43

呵呵,我是进来帮顶一下的哈,辛苦了。。

zhizhichun 发表于 2013-10-1 22:38:34

不懂..............

xl8888 发表于 2014-4-19 11:02:18

谢谢分享谢谢分享

qq412158094 发表于 2019-3-28 16:14:18

支持楼主,支持看流星社区,以后我会经常来!
页: [1]
查看完整版本: PsLookupProcessByProcessId执行流程学习笔记