processenum.h

来自「使用内核方法检测隐藏的进程」· C头文件 代码 · 共 16 行

H
16
字号
#ifndef MYSAFE_PSENUM_DRIVER_H__
#define MYSAFE_PSENUM_DRIVER_H__

#define PROCESS_ENUM_DEVICE       0x8000

// 获取进程列表
#define IOCTL_GETPROCESSPTR	  CTL_CODE(PROCESS_ENUM_DEVICE, 0x800, METHOD_NEITHER, FILE_ANY_ACCESS)
// METHOD_OUT_DIRECT

typedef struct Processinfo {
	unsigned long pEProcess;
	unsigned long PId;
	char Name[60];
} Processinfo;

#endif

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?