Tesla.Angela
发表于 2015-10-7 18:27:17
科普:无句柄获取进程路径(无硬编码/代码10行/兼容WIN64)
网上这类代码不少,但仅兼容XP还带一堆硬编码的代码居多,已经不适应新时代了,特此科普一下。
**** Hidden Message *****
xiangyan_555
发表于 2015-10-7 18:39:21
沙发沙发
zjr230506
发表于 2015-10-7 18:46:30
顶
basketwill
发表于 2015-10-7 18:46:37
学习内容。。。
wird0r
发表于 2015-10-7 18:50:44
学习一下.. 我先猜是用 fs ?
jzy1115
发表于 2015-10-7 21:57:19
看看了。。。。。。
tangptr@126.com
发表于 2015-10-8 01:12:32
学习学习,不要步了linxer的后尘。。。
renminbi
发表于 2015-10-8 08:55:41
哦,学习10行代码的进程路径
Alpha.Po
发表于 2015-10-8 09:42:08
看看,谢谢。
a504032670
发表于 2015-10-8 16:23:10
ding
andylau004
发表于 2015-10-9 09:13:15
学习下,,话说,,TA的头像,是。。哪位女英雄?
kz丶cn
发表于 2015-10-9 22:05:50
谢谢楼主分享
Tesla.Angela
发表于 2015-10-10 08:44:37
andylau004 发表于 2015-10-9 09:13
学习下,,话说,,TA的头像,是。。哪位女英雄?
2015版《这里的黎明静悄悄》女主角之一。
谁杀了我的牛
发表于 2015-10-10 15:02:02
看看啥好东西·!!
284406022
发表于 2015-10-10 16:29:33
来看看关键代码的
kz丶cn
发表于 2015-10-13 02:27:39
研究了下,发现win7 x64下没有Process->SectionObject->Segment->ControlArea->FilePointer 在filepointer下没有发现fileobject 还有老大,能不能告诉下64下进程路径欺骗的思路 我把你提过的存放路径的地址的值都给改了 依旧别pch ark检测…
绿林科技
发表于 2015-10-19 13:12:28
谢谢
dico
发表于 2015-10-19 15:56:30
能兼容WIN10么?
qq569582281
发表于 2015-10-21 14:18:52
貌似很厉害的样子,看一下~~~~~~~~~`
nixiadexue
发表于 2015-10-21 19:32:01
我来看看
软绵绵
发表于 2015-10-21 22:33:34
看看,谢谢。
zhongjie326
发表于 2015-10-22 09:19:45
好东西 这个必须要学习下
luqi_44
发表于 2015-10-23 22:35:46
看看学习
lanjingling888
发表于 2015-10-27 11:44:51
kankan
coffeemlx
发表于 2015-10-27 12:55:06
谢谢楼主,看看吧!
hapi
发表于 2015-11-10 14:13:10
获取进程路径,看看
lothario
发表于 2015-11-12 22:45:05
学习下,谢谢分享。{:soso_e113:}
從零開始
发表于 2015-11-17 19:47:16
Have a look
sam7894604
发表于 2015-11-30 09:14:20
无句柄获取? 怎个获取法
meesong
发表于 2015-11-30 09:17:21
瞧一瞧,看一看~
honshow
发表于 2015-12-10 22:20:30
看看
netpass
发表于 2015-12-14 18:29:18
学习ing,正在要学的东西。。。