Код (Text): CurrentClientID.UniqueProcess = (HANDLE)SysProcesses->ProcessId; CurrentClientID.UniqueThread = 0; if(NT::ZwOpenProcess(&hProcess, PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, &ObjectAtt, &CurrentClientID)!=STATUS_SUCCESS) continue; if(NT::ZwQueryInformationProcess(hProcess, NT::ProcessBasicInformation, &ProcessInfo, sizeof(NT::PROCESS_BASIC_INFORMATION), 0)!=STATUS_SUCCESS) continue; //reading PEB CurrentProcessPEB = ProcessInfo.PebBaseAddress; //... NT::ZwClose(hProcess); В любом случае кроме процесса System, PEB получить удается, а почему в его случае- не выходит? Спасибо
Получается при обработке ПЕБов нужно System отсеивать? Просто QueryProcessInformation STATUS_SUCCESS возвращает при получении инфы по его ID
