[求助]如何如qq一样的驱动程序进程对应的信息-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 2 楼基于驱动的进程？不懂…… 2009-7-22 19:32 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼楼主先学学小学语文,再学编程吧. 我看了3遍,还是看不懂. 雷~ 2009-7-22 19:39 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼我也看不懂… 2009-7-22 20:07 0
scm 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	scm 5 楼我的理解：系统的一般进程信息的获取，一般是利用API（比如进程对应的路径信息，使用的动态库），但系统某些进程，是通过系统驱动下的函数获取的。比如像qq这样的一类基于驱动中获取进程信息，请问应该如何在驱动中实现进程信息的获取？！希望有大师（大牛）指导一下！谢谢。不知是不是这样理解。反正我不是很明白.... 2009-7-23 08:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼膜拜ls,膜拜lz… 2009-7-23 08:45 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼我昨天看过这帖，同样没搞明白说什么，所以同样没回复 2009-7-23 10:34 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 8 楼基于驱动的进程?? 2009-7-23 14:16 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 9 楼 QQ有什么不同啊没看明白意思 2009-7-23 14:27 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 10 楼感觉很深奥...LZ是不是想问如何获取QQ进程的相关信息？？？如果不是就当我理解错误,LZ意境太深了,无法领悟..汗！ 2009-7-23 17:38 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 11 楼我再试试“翻译”一下楼主的语言：一般的进程，可以使用OpenProcess等API得到进程句柄，并使用其他函数得到其信息（读写内存、得到进程相关的模块、句柄等等的信息），即使是系统进程，一般只要提SeDebugPrivilege后也可以访问。但是像QQ这样的进程，可能使用驱动对自身进行保护，如HOOK等等，导致常规的Ring3下使用Win32 API的方法不能获取和修改其进程相关的内容和信息，那应该怎么办？这样大家应该看得明白了。如果楼主还不是我这个意思，那我也没办法了。 2009-7-23 18:00 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼第三次路过，我还真没见过表达能力这么差的，发个帖还要大家揣摩半天… 2009-7-23 19:10 0
寒冰心结雪币： 8142 活跃值： (2731) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 13 楼辛苦了。。不过说实话。。Q哪敢用驱动去HOOK来保护进程。。。以前用驱动来保护过密码框。但因兼容性太差。。早就把驱动扔了。。。 2009-7-23 21:59 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 14 楼你好！你能给点相关的信息吗？现在的确不是很清楚该怎么做！ 2009-7-24 18:40 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 15 楼谢谢！不好意思，发个贴还需您帮我改一下大家才能明白！ 2009-7-24 18:42 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 16 楼你理解很正确，我表达的太不专业了！能提供一些获取其信息的想法或是技术参考吗？谢谢 2009-7-24 18:45 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 17 楼强帖 mark 2009-7-25 12:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼他的意思，我大致明白，貌似获取进程 Processid module peb 等信息，然后用链表排列起来。。不过楼主的表达能力确实有待提高。。 2009-7-27 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 2 楼基于驱动的进程？不懂…… 2009-7-22 19:32 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼楼主先学学小学语文,再学编程吧. 我看了3遍,还是看不懂. 雷~ 2009-7-22 19:39 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼我也看不懂… 2009-7-22 20:07 0
scm 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	scm 5 楼我的理解：系统的一般进程信息的获取，一般是利用API（比如进程对应的路径信息，使用的动态库），但系统某些进程，是通过系统驱动下的函数获取的。比如像qq这样的一类基于驱动中获取进程信息，请问应该如何在驱动中实现进程信息的获取？！希望有大师（大牛）指导一下！谢谢。不知是不是这样理解。反正我不是很明白.... 2009-7-23 08:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼膜拜ls,膜拜lz… 2009-7-23 08:45 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼我昨天看过这帖，同样没搞明白说什么，所以同样没回复 2009-7-23 10:34 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 8 楼基于驱动的进程?? 2009-7-23 14:16 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 9 楼 QQ有什么不同啊没看明白意思 2009-7-23 14:27 0
zzage 雪币： 612 活跃值： (996) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 10 楼感觉很深奥...LZ是不是想问如何获取QQ进程的相关信息？？？如果不是就当我理解错误,LZ意境太深了,无法领悟..汗！ 2009-7-23 17:38 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 11 楼我再试试“翻译”一下楼主的语言：一般的进程，可以使用OpenProcess等API得到进程句柄，并使用其他函数得到其信息（读写内存、得到进程相关的模块、句柄等等的信息），即使是系统进程，一般只要提SeDebugPrivilege后也可以访问。但是像QQ这样的进程，可能使用驱动对自身进行保护，如HOOK等等，导致常规的Ring3下使用Win32 API的方法不能获取和修改其进程相关的内容和信息，那应该怎么办？这样大家应该看得明白了。如果楼主还不是我这个意思，那我也没办法了。 2009-7-23 18:00 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 12 楼第三次路过，我还真没见过表达能力这么差的，发个帖还要大家揣摩半天… 2009-7-23 19:10 0
寒冰心结雪币： 8142 活跃值： (2731) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 13 楼辛苦了。。不过说实话。。Q哪敢用驱动去HOOK来保护进程。。。以前用驱动来保护过密码框。但因兼容性太差。。早就把驱动扔了。。。 2009-7-23 21:59 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 14 楼你好！你能给点相关的信息吗？现在的确不是很清楚该怎么做！ 2009-7-24 18:40 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 15 楼谢谢！不好意思，发个贴还需您帮我改一下大家才能明白！ 2009-7-24 18:42 0
jovijovi 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	jovijovi 16 楼你理解很正确，我表达的太不专业了！能提供一些获取其信息的想法或是技术参考吗？谢谢 2009-7-24 18:45 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 17 楼强帖 mark 2009-7-25 12:50 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 18 楼他的意思，我大致明白，貌似获取进程 Processid module peb 等信息，然后用链表排列起来。。不过楼主的表达能力确实有待提高。。 2009-7-27 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复