求一个不用调用函数直接获取进程eprocess的代码！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼内存暴力搜索，参考RKU的代码进程扫描和隐藏早就过时了 2009-5-14 13:27 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 3 楼如果你是要取当前Eprocess的话,直接汇编实现下,参考IoGetCurrentProcess函数取当前Eprocess代码简单,3句汇编可以得到了,不用调函数. 2009-5-14 20:48 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 4 楼恩能否给个具体的代码的？来？ 2009-5-16 20:41 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 nt!IoGetCurrentProcess: 804e6e16 64a124010000 mov eax,dword ptr fs:[00000124h] 804e6e1c 8b4044 mov eax,dword ptr [eax+44h] 804e6e1f c3 ret 自己用windbg看~ 2009-5-16 20:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼内存暴力搜索，参考RKU的代码进程扫描和隐藏早就过时了 2009-5-14 13:27 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 3 楼如果你是要取当前Eprocess的话,直接汇编实现下,参考IoGetCurrentProcess函数取当前Eprocess代码简单,3句汇编可以得到了,不用调函数. 2009-5-14 20:48 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 4 楼恩能否给个具体的代码的？来？ 2009-5-16 20:41 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 nt!IoGetCurrentProcess: 804e6e16 64a124010000 mov eax,dword ptr fs:[00000124h] 804e6e1c 8b4044 mov eax,dword ptr [eax+44h] 804e6e1f c3 ret 自己用windbg看~ 2009-5-16 20:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复