首页
论坛
课程
招聘
[旧帖] [原创]源码,PSAPI和tool help获取进程详细信息,包括进程,线程,模块,堆,内存分页 0.00元
2013-10-29 16:59 2964

[旧帖] [原创]源码,PSAPI和tool help获取进程详细信息,包括进程,线程,模块,堆,内存分页 0.00元

2013-10-29 16:59
2964
最近看到漏洞板块帖子都看不到,很恼火啊,就希望发个帖转正

本人太菜,发不出什么高技术含量的帖子,无奈希望拿这份源码混个精,转正看看漏洞板块的帖子

虽然已经编程几年了,但是对系统方面还是不够熟悉,最近在看内存管理和进程线程的内容,就写了个获取进程详细信息的东西,一来熟悉进程相关信息,二来练练手,好久不写代码了
使用说明:线程,堆,内存分页这3个tab默认为system进程的信息,要查看其它进程信息,用右键菜单跳转
下面接着的工作希望在内核层获取进程信息,加到里面去


然后希望大牛能够指点,学驱动有一年了,不过是断断续续的,因为有其他事情,所以现在还只会些hook,基础比较薄弱,系统很多东西不了解,不知道怎么深入学习下去,因为记性不好,很多理论看了记不住,感觉写了
代码之后印象比较深刻,所以自己比较偏向于写

本人爱好比较广泛,逆向也会一些,会简单的爆破,算法注册机,遇到加壳的东西就愣了,不知道是不是自己照着书写个壳,对壳原理比较熟悉之后,然后再去一一尝试脱常用壳,还是直接上手脱壳,前段时间在照着书写壳,结果因为其他事情又断了,很无语,分身乏术啊,另外分析过两三个样本,看到有调用系统函数的地方,感觉一目了然,一碰到算法就晕头了,然后还有全局变量,结构体

希望大牛们能分享一点经验,大恩不言谢!

代码如有问题,请大家指正
process_pd.rar

【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 9758
活跃值: 活跃值 (1537)
能力值: ( LV15,RANK:505 )
在线值:
发帖
回帖
粉丝
anhkgg 活跃值 7 2013-10-30 09:52
2
0
都没人啊,那我再贴点图吧
explorer模块信息

explorer线程信息

explorer堆信息

explorer内存分页信息
上传的附件:
雪    币: 9758
活跃值: 活跃值 (1537)
能力值: ( LV15,RANK:505 )
在线值:
发帖
回帖
粉丝
anhkgg 活跃值 7 2013-10-30 09:58
3
0
忘了传个exe了
我去,超了0.3M,我说怎么一直没反应,大家去网盘下吧
http://yunpan.cn/Q9dWJv7arUNRm
密码:258e
雪    币: 2371
活跃值: 活跃值 (1396)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caolinkai 活跃值 2013-10-31 09:50
4
0
感谢楼主分享。。。。。。。支持一下
雪    币: 177
活跃值: 活跃值 (299)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
viphack 活跃值 4 2013-10-31 09:54
5
0
~ 我以为有驱动~
雪    币: 9758
活跃值: 活跃值 (1537)
能力值: ( LV15,RANK:505 )
在线值:
发帖
回帖
粉丝
anhkgg 活跃值 7 2013-10-31 10:23
6
0
没有,继续往下看,是要上驱动,大牛,分享点经验啊,我上面有说道的,谢谢了
雪    币: 116
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
boainfall 活跃值 2013-10-31 10:41
7
0
直接上手脱壳,找文章直接对着脱,脱壳完成的简单标准是丢ida里能分析,完美标准是脱后还能运行。
雪    币: 9758
活跃值: 活跃值 (1537)
能力值: ( LV15,RANK:505 )
在线值:
发帖
回帖
粉丝
anhkgg 活跃值 7 2013-10-31 10:55
8
0
但是这样对壳的理解不深啊,遇到新的壳也不知道咋办赛?每次都要找别人怎么脱的,这样帮助大吗?
雪    币: 116
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
boainfall 活跃值 2013-10-31 12:19
9
0
先学着脱,找找感觉。
壳大体是在main函数之前,又运行了一段壳代码,所以脱壳的方法就是让程序运行完壳代码后,定位在main函数时,你dump出来。
譬如upx壳,壳代码开头就是pushad,那壳代码结束时,肯定有一个popad了,你顺着代码往下找到popad,然后下个断点,直接运行到popad断下来后,单步几下就能找到main了,也就是oep。如果你去看upx代码,那估计得看好久!除非你也想去学着写壳。
雪    币: 9758
活跃值: 活跃值 (1537)
能力值: ( LV15,RANK:505 )
在线值:
发帖
回帖
粉丝
anhkgg 活跃值 7 2013-10-31 13:47
10
0
这种简单的能脱的,可以搞定,虚拟机壳,还有safeguard之类的就搞不定了
游客
登录 | 注册 方可回帖
返回