摘要:
很有用,收下以后方便查询。原贴地址:http://bbs.pediy.com/showthread.php?t=119193在win32内核程序开发中,我们常常需要取得某进程的pid或句柄,或者需要检索进程的eprocess结构,很多API函数需要的参数也不同,所以掌握pid<->handle<->eprocess相互转换的方法会大大提高我们的开发效率。以下就是我自己在实际开发中总结出来的转换方法,在此记录下来,以供需要的朋友参考。1、pid->handleOBJECT_ATTRIBUTESObjectAttributes;CLIENT_IDclientid;In 阅读全文
