1
有沒有辦法讀取另一個進程的導入表?
功能ImageNtHeader在這裏不會幫助我,因爲它只適用於我的過程而不適用於其他過程。
我知道我可以讀取整個文件並解析它的PE頭,但是如果文件很大,恐怕會花費很多時間。讀取正在運行的進程的導入表
有沒有辦法直接使用進程的內存來做,而不是從文件中讀取?
任何其他容易和漂亮的方式做到這將是偉大的,以及:)
A
回答
0
只是使用PSAPI或toolhlp32找到流程模塊,您有興趣的內存地址。一旦你有,你可以使用ReadProcessMemory GET所需的信息。否則只是假裝成一個調試器並附加到目標進程,以便你可以完全訪問它的內存,那麼你可以使用windows PE宏。
相關問題
- 1. 正在運行的進程列表
- 2. 在進程運行時讀取進程的輸出
- 3. 如何在Linux中讀取正在運行的進程的線程組標識
- 4. 獲取正在運行的進程給定的進程句柄
- 5. 獲取正在運行的進程的列表,並殺死特定的進程
- 6. 獲取QNX中正在運行的用戶進程列表
- 7. Windows正在運行進程列表perl
- 8. 獲取正在運行的metro應用程序的進程ID
- 9. 如何在Android進程中獲取正在運行的線程?
- 10. 正在運行的進程的Python REPL
- 11. 讀取進程中正在寫入的進程中的文件C++
- 12. 「注入」命令插入到正在運行的進程
- 13. 獲取正在運行的進程列表,獲取活動進程(和它的應用程序)的Flex/AIR
- 14. 獲取正在運行的進程的在bash輸出
- 15. 編程讓所有正在運行的進程列表在Mac
- 16. WiseScript:獲取用戶執行一個正在運行的進程
- 17. 讀取正在被其他進程寫入的文件
- 18. 如何使用pthreads從多個正在運行的進程中一次讀取?
- 19. 獲取正在運行的進程中的scala List的內容?
- 20. 正在運行的任務進程ID
- 21. 重定向正在運行的進程
- 22. 斷開與正在運行的進程
- 23. 硒離開正在運行的進程?
- 24. 列出正在運行的進程
- 25. 如何在C++中讀取遠程計算機上正在運行的進程列表
- 26. 獲取正在運行的進程的目錄路徑ID
- 27. Windows:獲取正在運行的進程的版本
- 28. 按名稱獲取正在運行的進程的路徑
- 29. 獲取正在運行的進程分配的內存區域
- 30. 獲取有關正在運行的進程的信息
當文件中有完全相同的信息時,嘗試訪問另一個進程的內存時有零點。無論如何它有95%的可能性在文件系統緩存中,所以你實際上是從內存中讀取的。 –
使用Dll-injection遠程調用ImageNtHeader。這是我能想到在不實際訪問文件的情況下閱讀「IMAGE_NT_HEADERS」的最好方法。 – JosephH