利用peb枚举当前进程加载模块
来源:互联网 发布:在u盘安装ubuntu速度 编辑:程序博客网 时间:2024/05/12 13:52
其实就是根据http://blog.csdn.net/iiprogram/archive/2006/03/22/632573.aspx上的c代码写的
希望作者不会鄙视我
include /masm32/include/windows.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib
.data
stdOut dd ?
format db "%ls",0
rt dw 0d0ah
.data?
buffer db MAX_PATH dup(?)
.code
start:
invoke GetStdHandle,STD_OUTPUT_HANDLE
mov stdOut,eax
assume fs:nothing
mov eax,fs:[18h]
mov eax,dword ptr [eax+30h]
mov eax,dword ptr [eax+0ch]
mov eax,dword ptr [eax+0ch]
.repeat
mov ebx,eax
mov eax,dword ptr [eax+28h]
invoke wsprintf,addr buffer,addr format,eax
invoke lstrlen,addr buffer
invoke WriteFile,stdOut,addr buffer,eax,0,NULL
invoke WriteFile,stdOut,addr rt,2,0,NULL
mov eax,dword ptr [ebx]
mov ecx,dword ptr [eax+18h]
.until (ecx==NULL)
invoke ExitProcess,NULL
end start
- 利用peb枚举当前进程加载模块
- PEB遍历进程加载模块
- 枚举PEB获取进程模块列表
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 通过TEB/PEB枚举当前进程空间中用户模块列表
- 通过PEB的Ldr枚举进程内所有已加载的模块
- 通过PEB的Ldr枚举进程内所有已加载的模块
- 枚举当前系统进程以及进程加载模块
- Windows驱动学习笔记之四 驱动通过PEB枚举系统进程模块(Win64)
- 枚举进程(2)——利用EPROCESS/PEB地址特征进行内存搜索
- PEB结构----枚举用户模块列表
- PEB结构----枚举用户模块列表
- PEB结构----枚举用户模块列表(图)
- 枚举进程加载的所有的模块
- 从PEB遍历进程所有模块
- “通用登录协议”与SSO的区别
- Microsoft livewirter test
- 少了很多东西的生活……
- 部落格显示详细信息JS代码
- 使用URL Moniker 异步下载文件
- 利用peb枚举当前进程加载模块
- 小偷偷了老婆婆的苹果 警察追回了一段爱情 郁闷
- 专业手机游戏开发基础(1)
- JDK核心API:使用动态代理实现AOP功能
- JAVA语言的网络功能与编程
- 浅析Tomcat5配置Mysql JDBC数据库连接池
- J2ME手机游戏:获取RecordStore相关信息
- 新手必读 详细介绍J2ME的基础知识
- MYSQL使用索引的方法
