S.l.e!ep.¢%

像打了激速一样,以四倍的速度运转,开心的工作
简单、开放、平等的公司文化;尊重个性、自由与个人价值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

GetPidByHandle

Posted on 2009-10-25 00:43 S.l.e!ep.¢% 阅读(249) 评论(1)  编辑 收藏 引用 所属分类: RootKit
DWORD WINAPI GetPidByHandle(HANDLE hProcess)
{
    NTSTATUS nStatus = STATUS_UNSUCCESSFUL;
    DWORD      dwRel = 0;
    PROCESS_BASIC_INFORMATION ProcessInfo;

    RtlZeroMemory(&ProcessInfo, sizeof(ProcessInfo));
    nStatus = NtQueryInfomationProcess(hProcess, ProcessBasicInformation, &ProcessInfo,
    sizeof(PROCESS_BASIC_INFORMATION), NULL);

    if(NT_SUCCESS(nStatus))
    {
        dwRel= (DWORD)ProcessInfo.uUniqueProcessId;
    }

   return dwRel;
    }
}

Feedback

# re: GetPidByHandle  回复  更多评论   

2009-10-30 23:14 by OwnWaterloo
DWORD GetProcessId(HANDLE process); ???


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理