2
我碰到一個奇怪的問題:爲什麼PsGetCurrentProcessId()返回null?
在「系統」進程的線程,我叫PsGetCurrentProcessId(),卻得到了一個空值。
此外,我檢查了線程的_CLIENT_ID,發現UniqueProcess和UniqueThread都爲null。
我也檢查了當前進程,即'系統'進程,發現它的UniqueProcessId是4,這是正常的。
爲什麼?
A
回答
1
系統進程ID是一個非常不錯的「黑客」,因此多個工具(如ProcExp,windbg)不需要特殊情況下內核線程或空閒函數調度程序。
如果你是一個內核唯一的線程,你沒有關聯的進程(除非你自己攻擊一個)。
相關問題
- 1. 爲什麼parseJSON返回null
- 2. 爲什麼Geocoder.getFromLocationName返回null?
- 3. 爲什麼Type.GetElementType返回null?
- 4. 爲什麼getActionView()返回null
- 5. 爲什麼documentUrl返回NULL
- 6. 爲什麼beanContainer.getBeanByName(...)返回null?
- 7. 爲什麼stringForKey返回null?
- 8. getPerson()返回NULL,爲什麼?
- 9. 爲什麼BitmapFactory.decodeFile返回null?
- 10. 爲什麼SCOPE_IDENTITY返回NULL?
- 11. 爲什麼RedirectToAction返回null?
- 12. 爲什麼Images.Media.insertImage返回null
- 13. 爲什麼findViewById(...)返回null?
- 14. 爲什麼getProperty()返回null?
- 15. 爲什麼SelectSingleNode返回null?
- 16. 爲什麼BitmapFactory.decodeFile返回null?
- 17. 爲什麼Createprocess返回NULL?
- 18. 爲什麼getExternalCacheDir()返回null?
- 19. 爲什麼getSelectedItem返回null?
- 20. 爲什麼XPath.evaluate返回NULL?
- 21. View.getContext返回null,爲什麼?
- 22. 爲什麼UIGraphics.GetCurrentContext返回null?
- 23. 爲什麼getHandler()返回null?
- 24. 爲什麼AES_DECRYPT返回null?
- 25. 爲什麼BitmapFactory.decodeStream返回null?
- 26. 爲什麼wp_send_json返回null
- 27. 爲什麼webservice返回null?
- 28. 爲什麼request.getCharacterEncoding()返回null?
- 29. 爲什麼QueryParam返回null
- 30. 爲什麼getLocalName()返回null?
你是什麼意思?「我也檢查了當前的過程」,即你用什麼系統調用這樣做?此外,所討論的線程來自哪裏,即當您調用PsGetCurrentProcessId時,您處於什麼環境? –
我用WinDBG檢查那些。 – xmllmx
您是如何確定該線程的「當前進程」是系統進程的? –