简单的问题,但是是否有一个 win32 API 调用来检索进程句柄是否具有PROCESS_QUERY_INFORMATION访问标志以便成功调用IsWow64Process?AccessCheck 功能 - MSDN似乎可以工作,但我不确定这是否在检查相同类型的标志。
问问题
1240 次
1 回答
2
看看NtQueryObject()功能。将其ObjectInformationClass参数设置为ObjectBasicInformation以请求句柄的PUBLIC_OBJECT_BASIC_INFORMATION结构,该结构具有GrantedAccesstype 的成员ACCESS_MASK,其中可能包含PROCESS_QUERY_INFORMATION.
于 2012-05-23T04:40:51.910 回答