c++ - IsWow64Process PROCESS_QUERY_INFORMATION检查进程句柄

IsWow64Process PROCESS_QUERY_INFORMATION检查进程句柄

时间：2012-05-23 04:10:14

标签： c++ winapi wow64

简单的问题，但是如果进程句柄具有PROCESS_QUERY_INFORMATION访问标志以便成功调用IsWow64Process，是否有win32 API调用来检索？ AccessCheck Function - MSDN似乎有效，但我不确定是否会检查相同类型的标记。

1 个答案:

答案 0 :(得分：2)

查看NtQueryObject()功能。将其ObjectInformationClass参数设置为ObjectBasicInformation，以请求句柄的PUBLIC_OBJECT_BASIC_INFORMATION结构，该结构的GrantedAccess成员类型为ACCESS_MASK，其中可能包含PROCESS_QUERY_INFORMATION

获取运行流程给定流程处理
检查句柄是否属于当前进程？
另一个进程文件句柄上的SetFilePointer（）失败
IsWow64Process PROCESS_QUERY_INFORMATION检查进程句柄
检查应用程序是否在进程句柄上具有给定的访问权限
CloseHandle（进程）在已结束的进程上返回ERROR_INVALID_HANDLE但保持句柄
Php检查外部进程
处理内存不足的流程终止问题
处理死亡时以编程方式取消注册BroadcastReceiver
父进程句柄表中子进程的句柄

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？