Gibt es eine Kernel-Modus-Version der OpenProcess-Funktion?Kernel-Modus Version von OpenProcess
Grundsätzlich möchte ich einen Prozess HANDLE von Prozess-ID erhalten. Insbesondere möchte ich den GRIFF von System Process ID.
Danke!
Wenn Sie in einem beliebigen Systemthread sind, können Sie ZwCurrentProcess() verwenden, andernfalls müssen Sie die ID eines Systemthreads irgendwie herausfinden und ZwOpenProcess verwenden.
Sie können auch sehen, ob es eine Möglichkeit gibt, das Ergebnis von PsInitialSystemProcess in ein Prozess-Handle zu konvertieren (oder PsInitialSystemProcess ist das, was Sie wirklich wollen).
Danke! PsInitialSystemProcess ist was ich brauchte. – Brex
Ich denke, Sie suchen [Dies] (https://stackoverflow.com/questions/2221103/how-to-get-process-handle-from-process-id) –
Vielen Dank dafür, aber richtig, wenn ich ' m falsch, aber ich denke, das wird nicht in der Entwicklung von Windows-Treiber funktionieren. – Brex