首先要先bs一下自己.一直以為程序的控制代碼表和pspcidtable是一樣的.結果因為概念上的理解錯誤導致偶浪費了不少時間.多虧好心的fc的耐心指導算是明白一些.
總結一下fc教偶的: pspcidtable與程序控制代碼表沒有直接關係.它只是借用了控制代碼表的結構.它裡面存的內容是 eprocess 或者 ethread 的位址.
提供一些參考資源:
有個列舉控制代碼表的api:
extern
ntkernelapi
boolean
exenumhandletable (
__in phandle_table handletable,
__in ex_enumerate_handle_routine enumhandleprocedure,//**函式返回false表示繼續列舉
__in pvoid enumparameter,
__out_opt phandle handle
);**函式的原形:
typedef boolean (__stdcall*ex_enumerate_handle_routine)(phandle_table_entry arg1,ulong arg2,pvoid arg3 );
控制代碼表及全域性控制代碼表
控制代碼表結構 1.這一塊共計兩個位元組,低位元組保留為0,高位位元組是給sethandleinformation這個函式用的,比如寫成sethandleinformation handle,handle flag protect from close,handle flag protect fro...
控制代碼和偽控制代碼
控制代碼的由來 從visual c 的標頭檔案來看,handle被typedef為void的指標,那是指向未確定資料結構的指標 typedef void handle 但是這並不說明任何問題,因為控制代碼遠遠不只是指向任意資料型別的指標。它是指向資料物件指標的指標。控制代碼的使用 於早期的windo...
分析控制代碼表
一 什麼是控制代碼 當乙個程序建立或者開啟乙個核心物件時,將獲得乙個控制代碼,通過這個控制代碼可以訪問核心物件。如 createmutex createevent createthread 等函式就會返回乙個handle類行值,這種就叫控制代碼,對應著乙個核心物件。呼叫closehandle 函式對...