首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
如何从进程句柄(HANDLE)获取主模块的HMODULE?
发表于: 2007-1-22 14:34
9380
如何从进程句柄(HANDLE)获取主模块的HMODULE?
dwing
1
2007-1-22 14:34
9380
1.已知某个进程的句柄,如何获取该进程主模块的基址(HMODULE)?
问题也可以是:创建一个进程,如何知道它被加载的基址(如果该进程可以被重定位).
2.执行SuspendThread之后如何获取被Suspend的线程当前执行的地址(即EIP寄存器内容)?
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
xIkUg
雪 币:
116
活跃值:
(220)
能力值:
( LV12,RANK:370 )
在线值:
发帖
27
回帖
675
粉丝
4
关注
私信
xIkUg
9
2
楼
可通过 EnumProcessModules或自己在进程句柄表中查找
在suspendthread后没法获取那个线程当前eip。。。只有让那个线程再次停下来才行
2007-1-22 14:57
0
dwing
雪 币:
217
活跃值:
(99)
能力值:
( LV4,RANK:50 )
在线值:
发帖
18
回帖
883
粉丝
6
关注
私信
dwing
1
3
楼
第一个问题解决了,看来不得不用CreateToolhelp32Snapshot再一个个找了.
2007-1-22 15:15
0
heXer
雪 币:
254
活跃值:
(126)
能力值:
( LV8,RANK:130 )
在线值:
发帖
12
回帖
802
粉丝
2
关注
私信
heXer
3
4
楼
可以读取PEB吧
2007-1-22 15:24
0
jjnet
雪 币:
101
活跃值:
(12)
能力值:
( LV12,RANK:210 )
在线值:
发帖
28
回帖
503
粉丝
1
关注
私信
jjnet
5
5
楼
貌似不好读目标进程的peb吧
GetThreadContext应该可以得到eip
2007-1-22 19:40
0
fexsilence
雪 币:
201
活跃值:
(32)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
52
粉丝
0
关注
私信
fexsilence
6
楼
使用GetThreadContext
BOOL GetThreadContext(HANDLE hThread,
PCONTEXT pContext);
详见Windows核心编程第7章 7.6运用结构环境
2007-1-22 23:59
0
bookworm
雪 币:
139
活跃值:
(126)
能力值:
( LV8,RANK:130 )
在线值:
发帖
20
回帖
105
粉丝
0
关注
私信
bookworm
3
7
楼
NTDLL!ZwQueryProcessInformation()
2007-1-23 00:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dwing
1
18
发帖
883
回帖
50
RANK
关注
私信
他的文章
[求助]ollydbg如何搜索含通配符的指令?
7424
[求助]批处理文件的写法
4700
[讨论]控制台程序强制退出的问题
14671
[求助]请推荐一个虚拟文件系统
5504
如何从进程句柄(HANDLE)获取主模块的HMODULE?
9381
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部