Задать вопрос
@gifon
windows

Как получить EprocessBaseAddress?

Привет, как получить EprocessBaseAddress имея processId
Приложение UserMode
Есть ли драйвера позволяющие получить EprocessBaseAddress у каких такое хоть как то документировано или есть пример?
пытался RWEverything но не нашел подобного
OpenHandle/OpenProcess нельзя:)
Драйвер RWDrv позволяет читать physicalMemory
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Сложный Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Merion Academy
    Администрирование MS Windows Server
    1 месяц
    Далее
  • Сетевая Академия ЛАНИТ
    Администрирование System Center Configuration Manager
    1 неделя
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист первой линии поддержки
Ай Ти без проблем Санкт-Петербург
от 55 000 до 90 000 ₽
C# WinForms .Net разработчик
Ляпунов и Резниченко Санкт-Петербург
от 350 000 ₽
Системный администратор
Космос Про Медиа Москва
от 120 000 до 200 000 ₽
Ещё вакансии