首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]win10 1511版本之后,_SECTION_OBJECT结构体哪去了?
发表于: 2021-2-3 11:27 5826

[求助]win10 1511版本之后,_SECTION_OBJECT结构体哪去了?

HJonny 活跃值
2021-2-3 11:27
5826

我想通过SectionObject获取进程执行文件全路径,

以下结构在win10 1511版本之前都可以正常使用,

EPROCESS->SectionObject(_SECTION_OBJECT)->Segment(_SEGMENT)->ControlArea (_CONTROL_AREA)->FilePointer( _FILE_OBJECT)

但是在win10 1511版本之后,
这个 _SECTION_OBJECT就没了

 

是微软直接去掉他了还是有其它替代结构体?


[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!

收藏
免费 0
支持
分享
最新回复 (1)
闲人_
雪    币: 1076
活跃值: (722)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
直接从EPROCESS拿ImageFilePointer
2021-10-18 13:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回