0
EPROCESS構造体を使用してシステム上で実行されているすべてのプロセスIDを列挙したいが、ここでの問題はEPROCESS構造体のUniqueProcessIdフィールドへのアクセス方法がわからない。 これで、EPROCESS構造体へのポインタが得られました。 PEPROCESSプロセス。 PsLookupProcessByProcessId(_ProcessID、&プロセス); と0x0b4のUniqueProcessIdフィールドのオフセットを計算しました。 UniqueProcessIdフィールドの値を取得するために、このコード "*(Process + 0x0b4(UniqueProcessId offset))"を試みましたが、常に間違った値/データが無効になりました。 UniqueProcessIdフィールドへのアクセス方法を教えてもらえますか? 私のシステムはWindows7/x86です。前もって感謝します!EPROCESS構造体でカーネルモードのプロセスIDを列挙する