| DLL命令名 | 返回值类型 | 公开 | 备注 | |
| ZwOpenProcess | 整数型 | 内核打开进程 等于NtOpenProcess ChongZi提供 | ||
| DLL库文件名 | ||||
| ntdll.dll | ||||
| 在DLL库中对应命令名 | ||||
| ZwOpenProcess | ||||
| 参数名 | 类型 | 传址 | 数组 | 备注 |
| hProcess | 整数型 | 这里填写变量接受进程句柄 | ||
| DesiredAccess | 整数型 | 一般填写 2035711 | ||
| pObjectAttributes | 整数型 | 数组为成员填写24 pObjectAttributes[1]=24 | ||
| pClientId | ClientId | 参考 ClientId | ||
词条作者信息 使用例程