中国服务器网
  1. 中国服务器网
  3. 为什么PsGetCurrentProcessId()返回null?
Intereting Posts
将HTMLparsing为PHP Docker:是否可以在没有卷的情况下在两个容器之间共享数据? 通过Cygwin在Windows上的组织 – 巴贝尔Python有“权限被拒绝”的错误 光盘里面的Windows CMD,如何恢复到原来的目录? XEN chontrol核心以及Linux中是否有API在指定核心上运行进程 PHP警告:preg_match():未知修饰符 setitimer的ITIMER_PROF(SIGPROF)是否发送给Multithread和NPTL和Linux(2.6.21.7)中的每个线程? 优雅的Apache重新启动清除APC吗? 最安全的方法来停止节点实例 为什么窗口function在D extern? 背景工具复制和粘贴 我如何在Windows上专门locking文件? “你的小猫等待什么”来自哪里? 是否可以在Windows中作为pipe理员运行一个相对path的快捷方式? DLL中的C ++exception(MinGW)

为什么PsGetCurrentProcessId()返回null?

我碰到一个奇怪的问题:

在“系统”进程的线程中,我调用了PsGetCurrentProcessId() ,但得到了一个空值。

而且,我检查了线程的_CLIENT_ID,发现UniqueProcess和UniqueThread都是null。

我也检查了当前进程,即“系统”进程,发现它的UniqueProcessId是4,这是正常的。

为什么?

系统进程ID是一个非常不错的“黑客”,因此多个工具(如ProcExp,windbg)不需要特殊情况下内核线程或空闲函数调度程序。

如果你是一个只有内核的线程,那么你就没有关联的进程(除非你自己攻击一个进程)。