9
sto "revisione" del codice che è stato scritto ben prima di me e sto notando un modello che ho qualche dubbio su:Va bene confrontare i valori di PEPROCESS?
Il risultato della funzione PsGetCurrentProcess() viene memorizzato e quindi i confronti sono realizzati con tale puntatore (che è un puntatore a una struttura EPROCESS). Tuttavia, non sto trovando nulla nella documentazione, il che suggerisce che questa funzione è garantita per restituire lo stesso puntatore ogni volta. Ciò che è molto più sorprendente per me è che questo codice è stato apparentemente funzionante da molto tempo.
Si tratta di un errore e si consiglia di modificare tale logica per es. confrontare gli ID di processo (utilizzando PsGetProcessId)?
Sto ricevendo un downvote senza un commento. Trovo abbastanza inquietante - se qualcuno vorrebbe commentare perché questa non è una buona domanda o fornire critiche, per favore fallo, è fortemente incoraggiata dalle regole del sito. –
Potrebbe essere un bug. Penso anche che la tua domanda vada bene. È uno dei migliori che ho visto quindi anch'io non capisco il downvote. –
"* i confronti sono fatti con questo risultato *" sul puntatore ** valore ** restituito? – alk