-
-
[旧帖] [原创]源码,PSAPI和tool help获取进程详细信息,包括进程,线程,模块,堆,内存分页 0.00雪花
-
发表于: 2013-10-29 16:59
-
最近看到漏洞板块帖子都看不到,很恼火啊,就希望发个帖转正
本人太菜,发不出什么高技术含量的帖子,无奈希望拿这份源码混个精,转正看看漏洞板块的帖子
虽然已经编程几年了,但是对系统方面还是不够熟悉,最近在看内存管理和进程线程的内容,就写了个获取进程详细信息的东西,一来熟悉进程相关信息,二来练练手,好久不写代码了
使用说明:线程,堆,内存分页这3个tab默认为system进程的信息,要查看其它进程信息,用右键菜单跳转
下面接着的工作希望在内核层获取进程信息,加到里面去
然后希望大牛能够指点,学驱动有一年了,不过是断断续续的,因为有其他事情,所以现在还只会些hook,基础比较薄弱,系统很多东西不了解,不知道怎么深入学习下去,因为记性不好,很多理论看了记不住,感觉写了
代码之后印象比较深刻,所以自己比较偏向于写
本人爱好比较广泛,逆向也会一些,会简单的爆破,算法注册机,遇到加壳的东西就愣了,不知道是不是自己照着书写个壳,对壳原理比较熟悉之后,然后再去一一尝试脱常用壳,还是直接上手脱壳,前段时间在照着书写壳,结果因为其他事情又断了,很无语,分身乏术啊,另外分析过两三个样本,看到有调用系统函数的地方,感觉一目了然,一碰到算法就晕头了,然后还有全局变量,结构体
希望大牛们能分享一点经验,大恩不言谢!
代码如有问题,请大家指正
process_pd.rar
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
都没人啊
 ,那我再贴点图吧explorer模块信息  explorer线程信息  explorer堆信息  explorer内存分页信息 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
