2017年2月14日
获得目标进程PEB,并获得进程各种信息
摘要: 本程序可完美获得x64和x86程序PEB,及环境变量等信息。 程序首先用OpenProcess打开目标进程,然后用Ntddl.dll导入表中微软未公开函数NtWow64QueryInformationProcess64(NtQueryInformationProcess)、NtWow64ReadVi 阅读全文
posted @ 2017-02-14 11:39 Toring 阅读(886) 评论(0) 推荐(0) 编辑