首页
社区
课程
招聘
[求助]如何获取 系统进程 中线程的 模块名~~
发表于: 2007-8-19 17:46 5893

[求助]如何获取 系统进程 中线程的 模块名~~

2007-8-19 17:46
5893
Process explorer 软件
系统进程system 线程56
启动地址:senfilt.sys+Ox17970

我用ZwQueryInformationThread的9号功能,取出来
线程56的启动地址
但是,没办法获取 线程56 的文件名 senfilt.sys
用GetMappedFileNameA没办法获取路径.

比如说QQ的线程,就可以获得路径.就是系统的获取不了.请大家帮忙看看,谢谢了~~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 66
活跃值: (16)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
枚举系统模块  获取所有的系统模块的地址范围 然后比较
大概是这样 没试验过
2007-8-19 18:58
0
雪    币: 242
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
NtQuerySystemInformation    SystemModuleInformation
2007-8-19 22:24
0
游客
登录 | 注册 方可回帖
返回
//