首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]遍历链表枚举隐藏进程
发表于: 2010-5-28 00:07
6069
[求助]遍历链表枚举隐藏进程
房有亮
3
2010-5-28 00:07
6069
遍历链表枚举隐藏进程,刚开始以为枚举出来了,看了下都是僵尸进程
除去僵尸进程,无法显示隐藏进程,是否断链隐藏的进程,无法枚举出来。
还有什么好办法吗,用堕落天才的方法枚举隐藏进程,速度太慢了
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
yeluosong
雪 币:
47
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
43
粉丝
0
关注
私信
yeluosong
2
楼
xxxxxxxxxxx
2010-5-28 00:32
0
竹君
雪 币:
170
活跃值:
(90)
能力值:
( LV12,RANK:210 )
在线值:
发帖
66
回帖
911
粉丝
7
关注
私信
竹君
5
3
楼
pspcidtable
2010-5-28 02:55
0
drummer
雪 币:
30
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
39
粉丝
0
关注
私信
drummer
4
楼
pspcidtable这个玩意枚举的貌似也不可靠,一个进程有很多地方都会有其信息的,综合下一起搞吧
2010-5-28 14:36
0
房有亮
雪 币:
773
活跃值:
(442)
能力值:
( LV9,RANK:200 )
在线值:
发帖
100
回帖
655
粉丝
21
关注
私信
房有亮
3
5
楼
还是用内存搜索法 比较好,不过速度太慢,不知道 XueTr 用的什么方法 速度非常快,而且不卡机
2010-5-28 20:06
0
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
14
关注
私信
网络游侠
6
楼
xuetr用的是暴力法~
2010-5-28 22:38
0
mszjk
雪 币:
34
活跃值:
(10)
能力值:
( LV3,RANK:20 )
在线值:
发帖
20
回帖
542
粉丝
0
关注
私信
mszjk
7
楼
暴力法不知道怎么做到稳定的,速度也很慢的.
2010-5-29 02:54
0
鹿剑
雪 币:
284
活跃值:
(106)
能力值:
( LV9,RANK:160 )
在线值:
发帖
24
回帖
187
粉丝
1
关注
私信
鹿剑
3
8
楼
链表有多条的,别人不一定会断干净了嘛,如会话进程链表,还有一条内存相关的(Windows7下),其它的链表还比较多,从线程转过来的那些,win32k里面还有好些链表(貌似很少有人去挖掘这里面的数据结构)都是可以用来辅助检测的,内存搜索也是可以过,大部分都会使用MmIsValidAddress 和ProberForRead,聪明人一看就知道怎么过
2010-5-29 15:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
房有亮
3
100
发帖
655
回帖
200
RANK
关注
私信
他的文章
[原创]VMProtect SDK 演示
131306
此贴关闭,代码有错误
8544
[结贴]X64 PsLookupProcessByProcessId
5904
[求助]检测 VT 的方法
6146
[原创]虚拟化检测工具 BIN
6672
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
