摘要:
关于windows session的一些探索版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://debug-sai.blogbus.com/logs/109178332.html有错误欢迎指针。很久以前互联网上公开的一份代码// 功能 : 扫描Session工作链枚举进程void ScanSessionProcessList(PEPROCESS eprocess){ DWORD sessionlistoffset; PLIST_ENTRY cur; PLIST_ENTRY pro; if (*NtBuildNumber == 2600) sessionl... 阅读全文
摘要:
SmLoadDeferedSubsystemApi 借用进程启动??parent handle hack? switch (SmApiMsg->ApiNumber) { case SmExecPgmApi : Status = (SmpApiDispatch[SmApiMsg->ApiNumber])( SmApiMsg, Clien... 阅读全文