首页
论坛
课程
招聘
[讨论]内核中如何获取进程的完整路径?
2022-7-29 07:32 3499

[讨论]内核中如何获取进程的完整路径?

2022-7-29 07:32
3499
收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 476
活跃值: 活跃值 (740)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
五毒女 活跃值 2022-7-29 09:14
2
0
进程结构体中能找到PEB,在去PEB里找完整路径
我瞎说的,我也没试过
雪    币: 138
活跃值: 活跃值 (5087)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Golden_Boy 活跃值 2022-7-29 10:30
3
0
有两条路
雪    币: 12
活跃值: 活跃值 (473)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hambaga 活跃值 2022-7-29 14:15
4
0
SeLocateProcessImageName ?
雪    币: 137
活跃值: 活跃值 (389)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icqking 活跃值 2022-7-29 17:47
5
0
稍安勿躁,静待牛牪犇人
雪    币: 713
活跃值: 活跃值 (342)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
闲人_ 活跃值 2022-7-29 19:08
6
0
EPROCESS -> SeAuditProcessCreationInfo
雪    币: 387
活跃值: 活跃值 (837)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Grav1ty 活跃值 2022-7-29 21:17
7
0
mark
雪    币: 10473
活跃值: 活跃值 (6169)
能力值: ( LV13,RANK:375 )
在线值:
发帖
回帖
粉丝
TkBinary 活跃值 5 2022-7-30 09:05
8
0

ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0, &ProcessInformationLength);
And  https://www.cnblogs.com/iBinary/p/11371168.html;  ---> this is My blog;

最后于 2022-7-30 09:06 被TkBinary编辑 ,原因: change Md
雪    币: 137
活跃值: 活跃值 (389)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icqking 活跃值 2022-8-3 02:21
9
0
TkBinary ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0 ...
谢谢分享
雪    币: 2779
活跃值: 活跃值 (2136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mr.hack 活跃值 2022-8-3 15:42
10
0
1
游客
登录 | 注册 方可回帖
返回