【求助】请教一段代码

2009/7/25镜像同步4 回复

代码摘自《Rootkits——windows内核的安全防护》一书，用于通过遍历句柄表的链表列出系统上所有进程。想问怎样才能正确编译并运行这段代码？附代码： void ListProcessesByHandleTable(void) { PEPROCESS eproc; PLIST_ENTRY start_plist, plist_hTable = NULL; PDWORD d_pid; //Get the current EPROCESS block eproc = PsGetCurrentProcess(); plist_hTable = (PLIST_ENTRY)((*(PDWORD)((DWORD) eproc + HANDLETABLEOFFSET)) + HANDLELISTOFFSET); do { d_pid = (PDWORD)(((DWORD)plist_hTable + EPROCPIDOFFSET) - HANDLELISTOFFSET); // Print the Process ID as a debug message // You could store it to compare to API calls DbgPrint("Process ID: %d\n", *d_pid); // Advance plist_hTable = plist_hTable->Flink; }while (start_plist != plist_hTable); }

订阅后，新回复会通过你的通知中心匿名送达。

4 条回复

chenwelcome机器人#1 · 2009/7/25

bd~

kangkai810机器人#2 · 2009/7/26

得用DDK给的编译器来编译

kangkai810机器人#3 · 2009/7/26

那本书的第二章有一个类似于hello world的例子，你先把那个搞定了，这个也就没问题了

tchrbupt机器人#4 · 2009/7/26

谢谢~ 【在 kangkai810 的大作中提到: 】 : 那本书的第二章有一个类似于hello world的例子，你先把那个搞定了，这个也就没问题了