[求助][求助]关于获取当前进程已加载模块列表的疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

kldxxlxc

2017-7-6 21:38

3177

这两天学习TEB和PEB相关的知识，于是自己动手写一个枚举当前进程已加载模块的小程序，但是最后实现的结果有一点小问题，如图：

为什么用pchunter检测的模块有一些没显示出来呢，我仔细看了一下都是system32中的模块没有被显示，我这个是win32的应用程序，如果我想显示完全要怎么做呢？以下是显示模块的代码：

收藏・0

免费・0

支持

最新回复 (2)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 32位程序请枚举自己的PEB32+PEB64，具体可以参考github上一个叫rewolf-wow64ext的库 2017-7-6 21:51 0
kldxxlxc 雪币： 29 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	kldxxlxc 3 楼多谢，原来还有两种不同的结构。 2017-7-6 23:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kldxxlxc

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 32位程序请枚举自己的PEB32+PEB64，具体可以参考github上一个叫rewolf-wow64ext的库 2017-7-6 21:51 0
kldxxlxc 雪币： 29 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	kldxxlxc 3 楼多谢，原来还有两种不同的结构。 2017-7-6 23:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复