2
簡單的問題,但是有沒有一個win32 API調用來檢索進程句柄是否具有PROCESS_QUERY_INFORMATION訪問標誌,以便成功調用IsWow64Process? AccessCheck Function - MSDN似乎可以工作,但我不確定是否檢查相同類型的標誌。IsWow64Process PROCESS_QUERY_INFORMATION檢查進程句柄
A
回答
2
看看NtQueryObject()函數。將其參數ObjectInformationClass設置爲ObjectBasicInformation以請求句柄的PUBLIC_OBJECT_BASIC_INFORMATION結構,該結構的GrantedAccess類型ACCESS_MASK成員可能包含PROCESS_QUERY_INFORMATION。
相關問題
- 1. 檢查線程是否存在句柄
- 2. 檢查句柄狀態
- 3. 檢查句柄是否屬於當前進程?
- 4. 檢查文件是否被進程文件句柄鎖定
- 5. FASM - IsWow64Process - 檢查布爾結果
- 6. lldbinit中的進程句柄
- 7. Qt句柄進程終止
- 8. 不同的進程句柄
- 9. 從進程得到句柄
- 10. 檢查matlab句柄是否是數字句柄
- 11. 獲取進程主線程的句柄
- 12. Matlab - 如何檢查句柄的存在
- 13. 調用句柄錯誤檢查
- 14. 如何檢查給定進程是否正在運行時有其句柄
- 15. Bash句柄退出多個進程
- 16. 多個進程和等待句柄
- 17. 獲取進程表格的句柄c#
- 18. 繼承Windows中父進程的句柄
- 19. 獲取獨佔進程句柄
- 20. 將ProcessID轉換爲進程句柄
- 21. 通過PID獲取進程句柄
- 22. 從瀏覽器進程獲取句柄
- 23. 從SQL檢索應用程序句柄
- 24. 通過窗口句柄查找進程ID
- 25. 請求句柄solrconfig.xml拼寫檢查程序
- 26. 如何檢查Java程序的文件句柄泄漏?
- 27. magick.MagickException:無法檢索句柄
- 28. 檢索Delphi窗口句柄
- 29. 重新啓動Windows進程inplace保存進程ID和句柄
- 30. Node.js子進程,訪問事件句柄中的進程對象?
爲什麼不能無條件地調用'IsWow64Process()'並處理它可能返回的錯誤呢?這比試圖深入研究安全系統的內部要容易得多。 –
是的,我想我可以做到這一點,但我只是想知道是否有辦法做到這一點否則:] – Qix
這可能是顯而易見的,但MSDN頁面沒有告訴:'GetLastError()'返回'ERROR_ACCESS_DENIED' (0x5)當試圖在沒有必需的訪問標誌的句柄上使用'IsWow64Process()'時。 –