[求助]关于CreateProcessA-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]关于CreateProcessA

发表于: 2009-1-15 19:43 5799

[求助]关于CreateProcessA

达文西

2009-1-15 19:43

5799

00401133 > \68 1C394000 push 40391C ; /pProcessInfo = lll.0040391C
00401138 . 68 9F344000 push 40349F ; |pStartupInfo = lll.0040349F
0040113D . 6A 00 push 0 ; |CurrentDir = NULL
0040113F . 6A 00 push 0 ; |pEnvironment = NULL
00401141 . 6A 00 push 0 ; |CreationFlags = 0
00401143 . 6A 00 push 0 ; |InheritHandles = FALSE
00401145 . 6A 00 push 0 ; |pThreadSecurity = NULL
00401147 . 6A 00 push 0 ; |pProcessSecurity = NULL
00401149 . 6A 00 push 0 ; |CommandLine = NULL
0040114B . 50 push eax ; |ModuleFileName
0040114C . E8 D3080000 call 00401A24 ; \CreateProcessA
00401151 . 85C0 test eax, eax

经过CreateProcessA函数以后，40391C里存放的是什么？是什么句柄吗

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼我的问题很难？ 2009-1-15 19:54 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼该结构用于容纳新进程的进程和线程标识符。大多数情况下，一旦这个函数返回，父应用程序都会关闭两个句柄。官方答案 2009-1-15 20:04 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼进程和线程标识符？ 2009-1-15 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

达文西

发帖

1328

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼我的问题很难？ 2009-1-15 19:54 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼该结构用于容纳新进程的进程和线程标识符。大多数情况下，一旦这个函数返回，父应用程序都会关闭两个句柄。官方答案 2009-1-15 20:04 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼进程和线程标识符？ 2009-1-15 20:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复