自己实现的OpenProcess，从应用层到驱动层代码百分百原创，效果还不错，实测能打开360主动防御进程和PChunter进程，PChunter进程用系统提供的OpenProcess是无法打开获得进程句柄的。自发上来分享一下

一.附件的压缩包含以下文件:

1.OpenProcess在驱动层的实现程序文[ResetToAPI.sys]

2.OpenProcess在三环的接口程序文件[FuckOpenProcess.dll]

3.使用示例程序源代码文件[DEMO.CPP]

4.帮助文档[使用指南]

二.兼容以下操作系统平台及环境：

支持多处理器平台，兼容win7 32位和win8 32位非内核调试模式，在内核调试模式下会蓝屏，使用本程序造成的损失作者本人概不负责！

三.使用说明：

1.由于本程序为加密后的程序，所以会被杀毒软件报毒，请放心使用，本人用人格担保此程序不存在任何恶意程序。

2.使用时先加载运行ResetToAPI.sys驱动，再在你自己的程序中用LoadLibrary显式加载FuckOpenProcess.dll模块，再用GetProcAddress显式地导出名为FuckOpenProcess的函数接口,请参照示例源代码DEMO.cpp。

3.FuckOpenProcess函数原形如下：

HANDLE FuckOpenProcess(

_in DWORD dwDesiredAccess, //句柄属性

_in BOOL bInheritHandle, //是否继承

_in DWORD dwProcessId)//进程PID

4.关闭句柄和使用系统API——CloseHandle关闭即可

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课