CloseRemoteHandle(1044,進程PID)
QQ.exe進程的PID自己獲取還有句柄為1044的進程句柄每次打開是都不同不壹定是1044自己獲取
===================================================================
.版本 2
.子程序 CloseRemoteHandle, 邏輯型
.參數 欲關的句柄, 整數型
.參數 PID, 整數型
.局部變量 addr, 整數型, 靜態
.局部變量 臨時, 整數型
.局部變量 ret, 整數型
.局部變量 hProcess, 整數型
hProcess = API_OpenProcess (1088, 0, PID)
.如果 (ZwDuplicateObject (hProcess, 欲關的句柄, 0, 0, 0, 0, 1) ≥ 0)
API_關閉內核對象 (hProcess)
返回 (真)
.否則
API_關閉內核對象 (hProcess)
返回 (假)
.如果結束
===============================================================
以下是DLL定義:
.版本 2
.DLL命令 API_關閉內核對象, 整數型, "ntdll.dll", "ZwClose"
.參數 對象句柄, 整數型