首页
社区
课程
招聘
[讨论]利用Csrss.exe中的CsrRootProcess、CsrHashThread来列举进程.
发表于: 2008-7-18 10:21 6841

[讨论]利用Csrss.exe中的CsrRootProcess、CsrHashThread来列举进程.

2008-7-18 10:21
6841
利用Csrss.exe中的CsrRootProcess、CsrHashThread来列举进程.


kanxue没有,于是转过来一份。。。
here is the topic
:http://forum.sysinternals.com/forum_posts.asp?TID=15457&PID=74845#74845
--------------------------------------------------------------

思路很新颖,看来reactOS还是值得参考的。
不过检测方法说得这么明了了,RK再把它们一抹,ARK就得另辟蹊径了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
前有素大米,后有素大叉叉
2008-7-18 10:49
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
阅读了一下,不错的样子。
2008-7-18 11:11
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
4
还没见苏二米呢
2008-7-18 11:15
0
雪    币: 266
活跃值: (60)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
5
sudaxx牛。。
2008-7-18 11:26
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
6
不需要抹,只需要gui hacking就行了~~
都什么年代了,只要看不见谁知道发生了什么呢~
2008-7-18 12:50
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
gui hacking...

人家是CMD窗口,还可以这样啊?
2008-7-18 13:03
0
雪    币: 354
活跃值: (10)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
cui hacking 就行了。。。
2008-7-18 13:27
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
9
xui hacking
2008-7-18 13:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
amazing job.

but what can we do ONLY with pid?
2008-7-18 19:08
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
11
Maybe :nothing
2008-7-18 20:39
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
Maybe :everything
2008-7-18 20:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
i think it's nothing

and pid itself means nothing.

if we cannot get the pointer to the process, we can do nothing.
2008-7-18 21:09
0
游客
登录 | 注册 方可回帖
返回
//