我正在尝试创建一个简单的内核驱动程序,该驱动程序将使用其PID终止特定的用户土地进程。我在互联网上找到了几篇文章,但没有一篇可以给我确切的答案。根据收集到的所有信息,我创建了以下代码:
HANDLE handle;
CLIENT_ID id;
id.UniqueProcess = (HANDLE)10064; //10064 is the PID of the process
id.UniqueThread = NULL;
ZwOpenProcess(&handle, PROCESS_ALL_ACCESS, NULL, &id);
ZwTerminateProcess(handle, 0);
ZwClose(handle);
问题是当我在Windows 10计算机上编译并运行它时,它崩溃得很惨。我在这里做错了什么?
先谢谢您!