珠海汽车网

楼上的话我也知道，不过我感觉WINDOWS主要是通过句柄来引用对象的，除此之外路就比较少了，就算是有编程起来也会很麻烦，可不可以举几个不通过句柄来得到对象的例子啊！谢谢了。我自己先举两个，钩住WINDOWS内核的进程相关函数，获得参数中的EPROCESS。以及遍历进程块链表来取得EPROCESS。还有没有其它的啊？

另外，虽然我知道用句柄的方法不能治本，但好歹目前几乎市场上所有的标准的调试器产品都有用到句柄的，我这一招几乎可以是通吃了。