NtQueryInformationProcess ProcessConsoleHostProcess returns 错误的进程 ID
NtQueryInformationProcess ProcessConsoleHostProcess returns wrong Process ID
我正在使用 NtQueryInformationProcess : ProcessConsoleHostProcess 查询与 Windows 10 x64 中的控制台应用程序关联的 conhost.exe 进程的进程 ID。函数returns一个成功状态码,但我总是得到一个奇数,总是比实际PID多一个。参见screenshot。我的代码符合 x64。
这有什么问题吗?
根据记忆,进程 ID 是 4 的倍数。低两位因某种原因被借用并不会让我感到惊讶。
我正在使用 NtQueryInformationProcess : ProcessConsoleHostProcess 查询与 Windows 10 x64 中的控制台应用程序关联的 conhost.exe 进程的进程 ID。函数returns一个成功状态码,但我总是得到一个奇数,总是比实际PID多一个。参见screenshot。我的代码符合 x64。
这有什么问题吗?
根据记忆,进程 ID 是 4 的倍数。低两位因某种原因被借用并不会让我感到惊讶。