3

[原创]R3基于NativeAPI的ARK开源

kingsdows 2013-7-12 18:47 9724
很久以前学NtiveAPI时写的一个工具了, 全部采用C SDK编写
可以显示进程列表,进程模块,进程句柄,内核模块,系统句柄,窗口列表,服务列表等。
基本上都是用调用NativeAPI获取的信息。 送给需要学习的朋友可以看看。


推荐:论坛大聚会| 看雪安全开发者峰会将于7月21号火热来袭!

上传的附件:
最新回复 (18)
月影小子 2013-7-12 19:21
2
支持原创!感谢楼主分享!
封心锁爱 2013-7-12 19:51
3
这个要学习,感谢分享
foolday 2013-7-12 20:16
4
thanks for share.
qqlinhai 2013-7-12 21:43
5
谢谢楼主分享。
xnop 2013-7-12 22:20
6
最喜欢C SDK了,,界面简洁大方
libocdf 2013-7-14 04:49
7
楼主采用了API HOOK的吧..
zyicai 2013-7-15 10:58
8
支持原创
WFsong 2013-7-16 11:41
9
这个要感谢下,多谢lz分享!蛮好用!
komawangs 2013-7-21 13:25
10
很不错的工具,感谢分享!

可以R3检测PEB断链隐藏的DLL
jaix 2013-7-24 23:35
11
mark   thanks
eggpai 2013-7-26 21:10
12
不错,感谢楼主,拿来用了。
fishjam 2013-8-2 10:16
13
不错,还是可以参考一些东西,而且楼主的开源精神也很不错
chengqiyan 2013-9-15 09:12
14
顶一个!!!好东西
cqzj70 2014-3-6 18:46
15
MARK
yber 2018-1-12 23:14
16
谢谢分享
niuzuoquan 2018-1-15 10:25
17
mark
编程小白 2018-1-17 14:35
18
感谢分享
ielts 2018-1-23 11:42
19
很不错的工具,感谢分享!
返回