第8步没反应 #5
Description
应用:bandicam2024
前面获取PROCESS和pid号的16进制处都还是比较顺利的:
获取PROCESS
PROCESS ffffb901fc1a7080
获取pid
nt!_EPROCESS
+0x000 Pcb : _KPROCESS
+0x438 ProcessLock : _EX_PUSH_LOCK
+0x440 UniqueProcessId : 0x00000000`00001e60 Void
在任务管理器看到的PID为7760,转为16进制,得到1e60
但是第8步输入
ed ffffb901fc1a7080+0x440 1e60
后,就没有反应了,任务管理器的进程也仍然可以看到该应用。
不知道是不是我上述哪个步骤出现了问题,恳请大佬批评指正!
