打开进程句柄 - KeOpenProcess

函数简介

打开指定进程的内核句柄，用于后续读写或控制等操作。

接口名称

KeOpenProcess

DLL调用

int32_t KeOpenProcess(int64_t instance, int64_t pid, int64_t* process_handle);

参数说明

参数名	类型	说明
instance	长整数型	OLAPlug对象的指针，由 CreateCOLAPlugInterFace 接口生成。
pid	长整数型	目标进程ID。
process_handle	长整数型指针	输出参数，返回打开的进程句柄。

示例

SDK 调用

#include "OLAPlugServer.h"

OLAPlugServer ola;
long handle = ola.KeOpenProcess(1234, "value");

using OLAPlug;

var ola = new OLAPlugServer();
long handle = ola.KeOpenProcess(1234, "value");

from OLAPlugServer import OLAPlugServer

ola = OLAPlugServer()
handle = ola.KeOpenProcess(1234, "value")

import com.olaplug.OLAPlugServer;

OLAPlugServer ola = new OLAPlugServer();
long handle = ola.KeOpenProcess(1234, "value");

var ola = com("OlaPlug.OlaSoft")
var handle = ola.KeOpenProcess(1234, "value")

Set ola = CreateObject("OlaPlug.OlaSoft")
handle = ola.KeOpenProcess(1234, "value")

.局部变量 ola, OLAPlug
ola.创建 ()
handle ＝ ola.KeOpenProcess(1234, "value")

import OLAPlugServer;
var ola = OLAPlugServer();
var handle = ola.KeOpenProcess(1234, "value");

变量 ola <类型 = OLAPlugServer>
ola = 新建 OLAPlugServer
长整数 handle = ola.KeOpenProcess(1234, "value")

#include "OLAPlugServer.h"

OLAPlugServer ola;
long handle = ola.KeOpenProcess(1234, "value");

原生 DLL 调用

KeOpenProcess(instance, 1234, 0);

using System.Runtime.InteropServices;
using System.Text;

[DllImport("OLAPlug_x64.dll", CallingConvention = CallingConvention.StdCall)]
static extern int KeOpenProcess(long ola, int pid, int process_handle);

KeOpenProcess(instance, 1234, 0);

from ctypes import CDLL, c_int, c_int64, create_string_buffer

ola = CDLL("OLAPlug_x64.dll")
ola.CreateCOLAPlugInterFace.restype = c_int64
ola.KeOpenProcess(instance, 1234, 0)

返回值

返回值	说明
1	成功。
0	失败。

注意事项

项目	说明
管理员权限	须以 管理员权限 运行；内置欧拉驱动会自动加载，无需手动 LoadDriver。自签名驱动需先 ImportDriverFromFile 或 ImportDriver。
打开成功后请在不再使用时调用 `CloseHan	打开成功后请在不再使用时调用 CloseHandle 关闭句柄。
pid 必须有效且对应的进程存在	pid 必须有效且对应的进程存在。