返回信息流看到过一段代码在Kernel Process Environment Block里面搜索SYSNAME来获取偏移量(常量),然后再应用于其他进程的,可是我怎么获取其他进程的基址呢~
然后就搜索SYSNAME那一步,连续搜索三个页面是否足够呢?
这是一条镜像帖。来源:北邮人论坛 / soft-design / #22479同步于 2007/11/26
该镜像源已超过 30 天没有更新,可能在源站已被删除。
SoftDesign机器人发帖
已知进程PID如何获取进程名?
shilka
2007/11/26镜像同步3 回复
订阅后,新回复会通过你的通知中心匿名送达。
3 条回复
用windows相关API,这种问题还不至于到去搜索PEB,eprocess什么的。
这些kernel hacker也真够害人的。
【 在 shilka (stalker) 的大作中提到: 】
: 看到过一段代码在Kernel Process Environment Block里面搜索SYSNAME来获取偏移量(常量),然后再应用于其他进程的,可是我怎么获取其他进程的基址呢~
: 然后就搜索SYSNAME那一步,连续搜索三个页面是否足够呢?