[求助]敢问一下在RING3层有没有类似IoGetCurrentProcess的API-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼 API应该是没有的 2010-12-14 19:05 0
fog 雪币： 105 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	fog 3 楼 ring3 可以通过FS寄存器访问到。不过TEB,PEB结构未公开。访问不了EPROCESS。内核访问呗 2010-12-14 20:49 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 4 楼百度，谷歌都有teb.peb的结构，论坛也有。 2010-12-15 05:06 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 5 楼 Lz说的就是hook吧，先注入自己的dll,在dll里调用getmodulehandle就可以获取进程的实例局柄，就是载入基址，然后就随便你改了~~~ 如果是api的话，估计没有，如果有的话，我也想知道啊~~~ 2010-12-15 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼 API应该是没有的 2010-12-14 19:05 0
fog 雪币： 105 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	fog 3 楼 ring3 可以通过FS寄存器访问到。不过TEB,PEB结构未公开。访问不了EPROCESS。内核访问呗 2010-12-14 20:49 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 4 楼百度，谷歌都有teb.peb的结构，论坛也有。 2010-12-15 05:06 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 5 楼 Lz说的就是hook吧，先注入自己的dll,在dll里调用getmodulehandle就可以获取进程的实例局柄，就是载入基址，然后就随便你改了~~~ 如果是api的话，估计没有，如果有的话，我也想知道啊~~~ 2010-12-15 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复