[讨论]关于通过PEB隐藏进程内模块的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 LdrLink,LdrpHashTable,PE Head,VAD。。。。 2011-4-28 19:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼 GetModuleHandle是通过ntdll!LdrpHashTable搜索的，把它XX掉。。。 2011-4-28 19:58 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 4 楼 nt!_LDR_DATA_TABLE_ENTRY +0x000 InLoadOrderLinks : _LIST_ENTRY // 和谐 +0x008 InMemoryOrderLinks : _LIST_ENTRY // 和谐 +0x010 InInitializationOrderLinks : _LIST_ENTRY // 和谐 +0x018 DllBase : Ptr32 Void +0x01c EntryPoint : Ptr32 Void +0x020 SizeOfImage : Uint4B +0x024 FullDllName : _UNICODE_STRING +0x02c BaseDllName : _UNICODE_STRING +0x034 Flags : Uint4B +0x038 LoadCount : Uint2B +0x03a TlsIndex : Uint2B +0x03c HashLinks : _LIST_ENTRY // 把这个也和谐掉,然后GetModuleHandle就查不出来了. +0x03c SectionPointer : Ptr32 Void +0x040 CheckSum : Uint4B +0x044 TimeDateStamp : Uint4B +0x044 LoadedImports : Ptr32 Void +0x048 EntryPointActivationContext : Ptr32 Void +0x04c PatchInformation : Ptr32 Void 2011-4-28 22:26 0
Ethernet 雪币： 203 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 5 楼谢谢楼上几位,这里高手云集啊 2011-4-29 09:56 0
mz_boot 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mz_boot 6 楼 HashLinks : _LIST_ENTRY 怎样和谐呢 2022-5-28 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 LdrLink,LdrpHashTable,PE Head,VAD。。。。 2011-4-28 19:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼 GetModuleHandle是通过ntdll!LdrpHashTable搜索的，把它XX掉。。。 2011-4-28 19:58 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 4 楼 nt!_LDR_DATA_TABLE_ENTRY +0x000 InLoadOrderLinks : _LIST_ENTRY // 和谐 +0x008 InMemoryOrderLinks : _LIST_ENTRY // 和谐 +0x010 InInitializationOrderLinks : _LIST_ENTRY // 和谐 +0x018 DllBase : Ptr32 Void +0x01c EntryPoint : Ptr32 Void +0x020 SizeOfImage : Uint4B +0x024 FullDllName : _UNICODE_STRING +0x02c BaseDllName : _UNICODE_STRING +0x034 Flags : Uint4B +0x038 LoadCount : Uint2B +0x03a TlsIndex : Uint2B +0x03c HashLinks : _LIST_ENTRY // 把这个也和谐掉,然后GetModuleHandle就查不出来了. +0x03c SectionPointer : Ptr32 Void +0x040 CheckSum : Uint4B +0x044 TimeDateStamp : Uint4B +0x044 LoadedImports : Ptr32 Void +0x048 EntryPointActivationContext : Ptr32 Void +0x04c PatchInformation : Ptr32 Void 2011-4-28 22:26 0
Ethernet 雪币： 203 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 139 粉丝 0 关注私信	Ethernet 5 楼谢谢楼上几位,这里高手云集啊 2011-4-29 09:56 0
mz_boot 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mz_boot 6 楼 HashLinks : _LIST_ENTRY 怎样和谐呢 2022-5-28 16:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复