0

Windows NT カーネルのプロセスの EPROCESS 構造に情報を保存したいと考えています。私の目的は、winlogon が呼び出されたときに、どのユーザーがログインしているかに基づいて、次のプロセスに一意の値を割り当てたいということです。しかし、この一意の ID を保存する場所がわかりません。私は、プロセスの EPROCESS ブロック内の一部の情報 (トークンなど) をカーネル オブジェクトの直接変更の方法で変更することに成功しました。

ps EPROCESS ブロックを変更するために、デバイス ドライバーを使用しました。

4

2 に答える 2

3

EPROCESS構造は不透明で文書化されていないため、内部をいじってはいけません。そのためには、特に、サポートする予定のすべてのOSバージョンとサービスパックでテストする必要があります。

于 2009-01-27T18:45:21.253 に答える
1

EPROCESS を変更しないでください。それはあなたに大きな悲しみをもたらします。

さらに、そうする場合は、他人のマシンにインストールしないでください。他人のコンピュータに深刻なダメージを与え、システムを不安定にするような変更を加えることは絶対に間違っています。私があなたに結核を与えたらどうですか?

于 2009-03-25T20:30:48.590 に答える