ドライバー開発の経験はまったくありません。構造体 PEPROCESS の属性にアクセスしたい。PsGetCurrentProcess ルーチンで取得したプロセス オブジェクトを指すポインターがあります。構造の内部 (属性) 宣言を説明する Web を既にいくつか見ているので、これらの属性のオフセットを使用して、次のように取得できます。
hprocess = PsGetCurrentProcess();
List = (LIST_ENTRY*)((ULONG)hproces + 0x88); //Active Process Link Offset
ただし、この方法では問題の真っ只中に残されます。他の種類のプラットフォーム (例: x86、x86_64) および他のバージョンの Windows (XP、7、...) で実行できるこのコードのビルドを作成したいと思います。オフセットが同じではないため、その方法では不可能だと思います。
質問: これに対する不十分な解決策はありますか? 例:次のようなもの
List = process->ActiveProcessLink
か何か。