首页
社区
课程
招聘
[求助]dll被加载了以后,会不会在哪记录一下被哪个进程加载了呀
发表于: 2016-8-25 18:01 3702

[求助]dll被加载了以后,会不会在哪记录一下被哪个进程加载了呀

2016-8-25 18:01
3702
同上,还有就是window进程管理器是怎么遍历进程列表的呀

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 12848
活跃值: (9142)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
百度一下PsSetLoadImageNotifyRoutine有惊喜

进程管理器是ZwQuerySystemInformation枚举进程
2016-8-25 18:50
0
雪    币: 229
活跃值: (94)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
我其实想知道,windows中有没有一个表,就是说记录类似kernel32.dll这些dll被哪些进程引用,结构体什么什么的
2016-8-26 09:59
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
4
楼主你要找的东西在PEB->Ldr,是个链表
2016-8-26 13:21
0
雪    币: 229
活跃值: (94)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
那是进程加载了哪些dll吧,难道那是双向链表
2016-8-26 16:23
0
雪    币: 229
活跃值: (94)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
我是要通过kernel32.dll找到哪些隐藏了的进程,因为每个进程肯定是要加载这个dll的,我要找到的是有哪些进程加载了这个dll,你那个是进程加载了哪些dll的双向链表
2016-8-26 16:28
0
雪    币: 229
活跃值: (94)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
大神,有没有应用层的手法呢
2016-8-26 16:30
0
游客
登录 | 注册 方可回帖
返回
//