首页
论坛
课程
招聘
[求助]win10 1511版本之后,_SECTION_OBJECT结构体哪去了?
2021-2-3 11:27 3953

[求助]win10 1511版本之后,_SECTION_OBJECT结构体哪去了?

2021-2-3 11:27
3953

我想通过SectionObject获取进程执行文件全路径,

以下结构在win10 1511版本之前都可以正常使用,

EPROCESS->SectionObject(_SECTION_OBJECT)->Segment(_SEGMENT)->ControlArea (_CONTROL_AREA)->FilePointer( _FILE_OBJECT)

但是在win10 1511版本之后,
这个 _SECTION_OBJECT就没了

 

是微软直接去掉他了还是有其它替代结构体?


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 938
活跃值: 活跃值 (350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
闲人_ 活跃值 2021-10-18 13:49
2
0
直接从EPROCESS拿ImageFilePointer
游客
登录 | 注册 方可回帖
返回