比方说,我是一个特定进程(进程A )中的DLL,该DLL已具有另一个进程(目标,进程B )的句柄。我想从流程A(我是在流程A中注入的DLL)中获取流程B的现有句柄,以在流程B上使用ReadProcessMemory()。
我该怎么做?我似乎找不到任何东西。
答案 0 :(得分:0)
将df与insertion_point = 2
pd.concat([a.iloc[:insertion_point], b, a.iloc[insertion_point:]]).reset_index(drop=True)
0 1
0 1 2
1 2 3
2 4 5
3 5 6
4 3 4
类(QuerySystemInformation)一起使用,以获取句柄列表,对其进行迭代,并寻找SystemHandleInformation处理B。大多数这些结构没有文档记录,但可以在网上轻松获得。