9
Ich „Überprüfung“ einige Code, der vor mir gut geschrieben wurde und ich bemerkte ein Muster, das ich habe einige Zweifel über:Ist es in Ordnung, PEPROCESS-Werte zu vergleichen?
Das Ergebnis der PsGetCurrentProcess() Funktion gespeichert und dann werden Vergleiche mit diesem Zeiger gemacht (was ist ein Zeiger auf eine EPROCESS Struktur). Ich finde jedoch nichts in der Dokumentation, was darauf hindeutet, dass diese Funktion garantiert den gleichen Zeiger jedes Mal zurückgibt. Was für mich viel überraschender ist, ist, dass dieser Code anscheinend lange Zeit funktioniert hat.
Ist dies ein Fehler, und würden Sie empfehlen, diese Logik z. Vergleichen von Prozess-IDs (mithilfe von PsGetProcessId)?
Ich erhalte einen Kommentar ohne Kommentar. Ich finde das ziemlich verstörend - wenn jemand sich dazu äußern möchte, warum das keine gute Frage ist oder Kritik vorbringt, bitte tun Sie dies, es wird von den Seitenregeln recht stark angeregt. –
Es könnte sehr gut ein Fehler sein. Ich denke auch, dass deine Frage in Ordnung ist. Es ist eines der besten, die ich je gesehen habe, deshalb verstehe ich auch den Downvote nicht. –
"* Vergleiche werden mit diesem Ergebnis gemacht *" auf dem Zeiger ** Wert ** zurückgegeben? – alk