首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]WIN7 x64下进程枚举有哪几种方法
发表于: 2014-10-13 15:04 9835

[求助]WIN7 x64下进程枚举有哪几种方法

HotVC 活跃值
2014-10-13 15:04
9835
win32下:
1.
CreateToolhelp32Snapshot
2.
EnumProcesses、EnumProcessModules、GetModuleBaseName
3.
NtQuerySystemInformation

貌似 第2,3失效!

大家WIN x64下用什么遍历进程!有哪几种方法?

给个函数名提示下  

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
AASSMM
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
都没失效吧
2014-10-13 16:18
0
双峰山
雪    币: 34
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
关键是权限
2014-10-13 18:01
0
EvilKnight
雪    币: 388
活跃值: (707)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
NtQuerySystemInformation没有失效
2014-10-13 18:24
0
HotVC
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
啊哈  那就是2的 失效  2的貌似只能扫出32的程序 扫不出了
2014-10-13 22:05
0
HotVC
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
2的没失效? 好像我的只能列出32程序的是程序。
是能找到句柄但进程 好像错了
2014-10-13 22:06
0
EvilKnight
雪    币: 388
活跃值: (707)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
我以前有写过一个小工具是用方法3的函数,上二个月在win7 64位上测试,32位可执行程序与64位结果都正常!

方法二的我没有留意!你写代码测试一下看看!
2014-10-13 23:27
0
暗月之魂
雪    币: 53
活跃值: (528)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
3,完全正常。注意 Debug权限
2014-10-14 21:56
0
geoh
雪    币: 222
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
2  如果编译的是x86的程序,EnumProcessModules是无法获取x64的名字之类的,哪怕使用EnumProcessModulesEx(,,,LIST_MODULES_ALL)  都没用
2017-5-22 18:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//