-
-
[旧帖]
[求助]关于遍历模块链表的问题
0.00雪花
-
发表于:
2009-4-25 01:01
2775
-
[旧帖] [求助]关于遍历模块链表的问题
0.00雪花
void HideDll(IN DWORD SEPROCESS)
{
DWORD ipPEB;
PLIST_ENTRY Head,Cur;
PPEB_LDR_DATA ldr;
PLDR_MODULE ldm;
PPEB pPEB;
ipPEB=*((DWORD*)(SEPROCESS + 0x1B0));
pPEB=(PPEB)ipPEB; //获取到进程PEB指针地址。
Head = &(pPEB->Ldr->InLoadOrderModuleList);
Cur = Head->Flink;
do
{
ldm = CONTAINING_RECORD( Cur, LDR_MODULE, InLoadOrderModuleList);
DbgPrint("基地址 [0x%X] 名称[%S]\n",ldm->BaseAddress,ldm->BaseDllName.Buffer);
Cur= Cur->Flink;
}while(Head != Cur);
}
哪个地方错误。。实在找不出了,当然咯。如果只是从当前FS寄存器上是完全正常可用的
[课程]Linux pwn 探索篇!
