2017年2月14日
32位 64位 获得进程peb的方法
摘要: 基于上一篇文章,大概了解了peb的获取方法,但是那个方法只能获得当前进程的PEB,不能获得其他的进程的PEB。根据那个思想,获得其他进程PEB则需要注入,得到进程信息,然后进程间通信,将信息返回来,经过考虑,这个方法太复杂。 下面介绍的方法是 用了一个未公开的函数NtQueryInformation 阅读全文
posted @ 2017-02-14 22:15 HsinTsao 阅读(7959) 评论(1) 推荐(0) 编辑