[求助]Windows 内核层里获取进程的原始文件名-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 2 楼盲猜在PE头里（ 2020-5-28 11:34 0
Private丶雪币： 181 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Private丶 3 楼原始文件名不是所有exe都有，在vs中添加一个 VERSION 类型的资源才有，如下图。所以，如果要获取一个PE文件的原始文件名，要解析资源表。最后于 2020-5-28 12:15 被Private丶编辑，原因： 2020-5-28 11:56 1
万策尽矣雪币： 531 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	万策尽矣 4 楼 ... 最后于 2020-5-28 20:33 被万策尽矣编辑，原因： 2020-5-28 14:20 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 5 楼内核层的没玩过，R3的可以参考这个https://www.passtp.cc/forum.php?mod=viewthread&tid=3444&highlight=pe 2020-5-30 12:28 0
Mr.hack 雪币： 3323 活跃值： (3923) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 6 楼 EPROCESS结构里有一个ImageName这个成员 2020-5-30 15:37 0
Arthurian 雪币： 13644 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	Arthurian 7 楼 Mr.hack EPROCESS结构里有一个ImageName这个成员那个是文件名，不是属性里面如图的那个原始文件名吧 2020-5-31 19:42 0
Arthurian 雪币： 13644 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	Arthurian 8 楼 Private丶原始文件名不是所有exe都有，在vs中添加一个 VERSION 类型的资源才有，如下图。所以，如果要获取一个PE文件的原始文件名，要解析资源表。感谢 2020-5-31 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 2 楼盲猜在PE头里（ 2020-5-28 11:34 0
Private丶雪币： 181 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	Private丶 3 楼原始文件名不是所有exe都有，在vs中添加一个 VERSION 类型的资源才有，如下图。所以，如果要获取一个PE文件的原始文件名，要解析资源表。最后于 2020-5-28 12:15 被Private丶编辑，原因： 2020-5-28 11:56 1
万策尽矣雪币： 531 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 1 关注私信	万策尽矣 4 楼 ... 最后于 2020-5-28 20:33 被万策尽矣编辑，原因： 2020-5-28 14:20 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 5 楼内核层的没玩过，R3的可以参考这个https://www.passtp.cc/forum.php?mod=viewthread&tid=3444&highlight=pe 2020-5-30 12:28 0
Mr.hack 雪币： 3323 活跃值： (3923) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 6 楼 EPROCESS结构里有一个ImageName这个成员 2020-5-30 15:37 0
Arthurian 雪币： 13644 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	Arthurian 7 楼 Mr.hack EPROCESS结构里有一个ImageName这个成员那个是文件名，不是属性里面如图的那个原始文件名吧 2020-5-31 19:42 0
Arthurian 雪币： 13644 活跃值： (407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	Arthurian 8 楼 Private丶原始文件名不是所有exe都有，在vs中添加一个 VERSION 类型的资源才有，如下图。所以，如果要获取一个PE文件的原始文件名，要解析资源表。感谢 2020-5-31 19:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复