遍历活动进程链表

• forLeep_H 发布于
• 1340 收藏

EPROCESS 结构的关键字段 0xb4 4 pid 0xb8 4 活动进程链表指针 ,指向全局变量PsActiveProcessHead，而全局变量PsActiveProcessHead指向活动进程链表指针 （它们怎么互指，有待windbg，或查资料） 每个eprocess结构里面都有list_entry双端链表的节点，来指示上一个节点和...