设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 有枚举system进程下的dll的方法吗?
返回列表 发新帖
查看: 4502|回复: 3

有枚举system进程下的dll的方法吗?

[复制链接]
liusenls

2

主题

41

回帖

0

精华

银牌会员

积分
479
发表于 2016-11-17 13:14:41 | 显示全部楼层 |阅读模式
就像PCHunters64.exe这样
QQ截图20161117131256.png
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2016-11-17 17:24:06 | 显示全部楼层
建议你用WIN64AST查看一下SYSTEM进程的模块,就知道怎么回事了。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

liusenls

2

主题

41

回帖

0

精华

银牌会员

积分
479
 楼主| 发表于 2016-11-17 18:22:34 | 显示全部楼层
Tesla.Angela 发表于 2016-11-17 17:24
建议你用WIN64AST查看一下SYSTEM进程的模块,就知道怎么回事了。

只能枚举到驱动  我是想枚举到r3下的 wow64\ntdll.dll 和 system32\ntdll.dll   这个两个的dll 然后获取基值
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2016-11-17 21:21:50 | 显示全部楼层
liusenls 发表于 2016-11-17 18:22
只能枚举到驱动  我是想枚举到r3下的 wow64\ntdll.dll 和 system32\ntdll.dll   这个两个的dll 然后获取 ...


算了,看来你不理解我的话。
直接点明:SYSTEM进程里不存在DLL。XT出现这俩数据应该是XT的BUG。
XT类似的BUG不少。最有名的一个就是把“对象回调”当作“OBJECT钩子”显示,让不少人也上当了。
昨天搜索“WIN8 OBJECT HOOK”,第一个结果就是这个帖:http://bbs.pediy.com/showthread.php?p=1264114
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表