2013年1月22日
(转)ZwQuerySystemInformation枚举内核模块及简单应用
摘要: http://hi.baidu.com/_achillis/item/8b33ead8ccac28ea3cc2cb17简单说,即调用第11号功能,枚举一下内核中已加载的模块。部分代码如下://功能号为11,先获取所需的缓冲区大小ZwQuerySystemInformation(SystemModuleInformation,NULL,0,&needlen);//申请内存ZwAllocateVirtualMemory(NtCurrentProcess(),(PVOID*)&pBuf,0,&needlen,MEM_COMMIT,PAGE_READWRITE);//再次调用Z 阅读全文
posted @ 2013-01-22 20:36 himessage 阅读(4286) 评论(0) 推荐(0) 编辑