[求助]程序如何得到自己的文件名?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 2 楼 #include <iostream> using namespace std; int main() { cout<<__FILE__<<endl; return 0; } 这代码可以么,预定义的宏__FILE__？ 2013-7-15 18:14 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼 toolhelp32枚举自身模块，第一个就是自己的名字 2013-7-15 18:15 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 4 楼那这个宏本质上是用了哪个api呢？ 2013-7-15 18:18 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 5 楼是C/C++里面预定义的，看头文件就知道了，至于实现细节就不知道是用的什么API了 2013-7-15 18:20 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 6 楼这就是个宏，没用什么API ,编译后被替换为宏被引用的文件名（源文件名）比如在 hehe.c 中引用 __FILE__ 就替换为 ....../hehe.c 恩，就是这么的 2013-7-15 18:53 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 7 楼那就是说如果别人在运行之前把文件名改掉就没用了 2013-7-15 18:59 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 182 粉丝 333 关注私信	Imyang 1 8 楼通过PEB可以获得. __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0x30] } 上传的附件： QQ图片20130715205234.jpg （84.62kb，14次下载） 2013-7-15 20:53 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 9 楼 api: PathFindFileName 2013-7-15 22:40 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 10 楼 [QUOTE=Imyang;1199221]通过PEB可以获得. 80850 __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0...[/QUOTE] 原来那程序使用了这个方法怪不得hook api 木有用 2013-7-16 02:06 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 11 楼 GetModuleFileName 2013-7-16 09:29 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼 [QUOTE=Imyang;1199221]通过PEB可以获得. 80850 __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0...[/QUOTE] 膜拜大牛一下 2013-7-16 12:15 0
moonkit 雪币： 12 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	moonkit 13 楼 GetInstanceHandle 2013-7-20 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 2 楼 #include <iostream> using namespace std; int main() { cout<<__FILE__<<endl; return 0; } 这代码可以么,预定义的宏__FILE__？ 2013-7-15 18:14 0
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 3 楼 toolhelp32枚举自身模块，第一个就是自己的名字 2013-7-15 18:15 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 4 楼那这个宏本质上是用了哪个api呢？ 2013-7-15 18:18 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 5 楼是C/C++里面预定义的，看头文件就知道了，至于实现细节就不知道是用的什么API了 2013-7-15 18:20 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 6 楼这就是个宏，没用什么API ,编译后被替换为宏被引用的文件名（源文件名）比如在 hehe.c 中引用 __FILE__ 就替换为 ....../hehe.c 恩，就是这么的 2013-7-15 18:53 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 7 楼那就是说如果别人在运行之前把文件名改掉就没用了 2013-7-15 18:59 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 182 粉丝 333 关注私信	Imyang 1 8 楼通过PEB可以获得. __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0x30] } 上传的附件： QQ图片20130715205234.jpg （84.62kb，14次下载） 2013-7-15 20:53 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 9 楼 api: PathFindFileName 2013-7-15 22:40 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 10 楼 [QUOTE=Imyang;1199221]通过PEB可以获得. 80850 __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0...[/QUOTE] 原来那程序使用了这个方法怪不得hook api 木有用 2013-7-16 02:06 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 11 楼 GetModuleFileName 2013-7-16 09:29 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 12 楼 [QUOTE=Imyang;1199221]通过PEB可以获得. 80850 __asm { mov eax, fs:[0x18] mov eax, [eax + 0x30] mov eax, [eax + 0xc] mov eax, [eax + 0xc] mov eax, [eax + 0...[/QUOTE] 膜拜大牛一下 2013-7-16 12:15 0
moonkit 雪币： 12 活跃值： (395) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	moonkit 13 楼 GetInstanceHandle 2013-7-20 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复