进程管理02 通过PEB枚举进程所有模块
摘要:
0x01 结构探究 先在win7 x86下通过windbg来探究通过peb来得到进程模块的步骤: 命令!process 0 0 exeplorer.exe 先获取到explorer.exe的EPROCESS的地址,如图我们可以看到EPROCESS的地址为:0x87782d40 ,PEB的地址为:0x 阅读全文
posted @ 2018-01-16 11:42 沉疴 阅读(1200) 评论(0) 推荐(0) 编辑