设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 怎么获取其他进程的环境变量地址
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 27294|回复: 4

[其他] 怎么获取其他进程的环境变量地址

[复制链接]
CrLf
发表于 2014-8-29 20:47:06 | 显示全部楼层 |阅读模式
怎么获取其他进程的环境变量地址?
用 od 跟踪 conset,看到这些 api:
  1. ExpandEnvironmemtStringsA
  2. LocalAlloc
  3. VirtualAllocEx
  4. WriteProcessMemory
  5. WaitForSingleObject
  6. ReadProcessMemory
  7. LocalFree
  8. GlobalAlloc
  9. OpenProessToken
  10. CreateRemoteThread
复制代码
难道这就是传说中的 hook
感觉隐约仿佛大概可能也许琢磨琢磨也能鼓搞一个类似功能的东西
但就是不知道怎么获取其他进程的环境变量地址?pe 头里有定义吗?或者如何将 GetEnvironmentStrings 用于其他进程呢?
回复

举报

plp626
发表于 2014-8-29 21:41:30 | 显示全部楼层
老帖, 我收藏的;
有空好好研究下, 你给大家做个技术分享, 我也学习学习:
http://bbs.bathome.net/viewthread.php?tid=19036

评分

参与人数 1技术 +1 收起 理由
CrLf + 1 谢谢指点

查看全部评分

回复

举报

CrLf
 楼主| 发表于 2014-8-29 21:56:00 | 显示全部楼层
回复 2# plp626


惊现古董兄,别来无恙...
感谢提供参考资料,其实也曾见过此贴,但看不懂所以就没啥印象,我再研究下~
话说我好像发错版块了,应该发在 第三方命令行程序->『开发教程&交流』 里的
回复

举报

tmplinshi
发表于 2014-8-30 17:20:20 | 显示全部楼层
是这个吗?
  1. pv --getenv qq.exe
复制代码
进程管理:pv.exe

评分

参与人数 1技术 +1 收起 理由
CrLf + 1 虽然不是这个意思,但还是谢了...

查看全部评分

回复

举报

CrLf
 楼主| 发表于 2014-8-31 02:11:07 | 显示全部楼层
回复 4# tmplinshi


    又一枚清代古董冒泡
    原本是想请教下怎么取得其他进程环境变量的内存地址,但现在看来好像不是当时想象的那样,嗯,plp 发的链接里有人发了源码,过几天折腾折腾试试
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-21 05:03 , Processed in 0.031437 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表