|
windows内核编程,如何鉴别进程
PCWSTR GetCurrentProcessFileName() { ULONG dwAddress = (ULONG)PsGetCurrentProcess(); if(dwAddress == 0 || dwAddress == 0xFFFFFFFF) return NULL; dwAddress += 0x1B0; if((dwAddress = *(ULONG*)dwAddress) == 0) return 0; dwAddress += 0x10; if((dwAddress = *(ULONG*)dwAddress) == 0) return 0; dwAddress += 0x3C; if((dwAddress = *(ULONG*)dwAddress) == 0) return 0; //KdPrint(("%ws", (PCWSTR)dwAddress)); return (PCWSTR)dwAddress; } 不知道怎么搞,上面那个获取文件路径函数有时候可以,有时候就蓝屏…… 不过还是不搞MD5、CRC了,因为要求是内核编译之后就不能换,只能换程序,还是搞进程和内核通信算了。 |
|
windows内核编程,如何鉴别进程
完全搞不懂怎样在驱动层检测程序的CRC、MD5,只好选择最简单注册表…… |
|
|
|
[原创]新人专手,在线赚kx [HTML版]
用FIREFOX的插件也差不多呢,还能看看帖子,不过谢谢楼主 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值