有枚举system进程下的dll的方法吗?
就像PCHunters64.exe这样建议你用WIN64AST查看一下SYSTEM进程的模块,就知道怎么回事了。 Tesla.Angela 发表于 2016-11-17 17:24
建议你用WIN64AST查看一下SYSTEM进程的模块,就知道怎么回事了。
只能枚举到驱动我是想枚举到r3下的 wow64\ntdll.dll 和 system32\ntdll.dll 这个两个的dll 然后获取基值 liusenls 发表于 2016-11-17 18:22
只能枚举到驱动我是想枚举到r3下的 wow64\ntdll.dll 和 system32\ntdll.dll 这个两个的dll 然后获取 ...
算了,看来你不理解我的话。
直接点明:SYSTEM进程里不存在DLL。XT出现这俩数据应该是XT的BUG。
XT类似的BUG不少。最有名的一个就是把“对象回调”当作“OBJECT钩子”显示,让不少人也上当了。
昨天搜索“WIN8 OBJECT HOOK”,第一个结果就是这个帖:http://bbs.pediy.com/showthread.php?p=1264114
页:
[1]