标题: [其他] 怎么获取其他进程的环境变量地址 [打印本页]
作者: CrLf 时间: 2014-8-29 20:47 标题: 怎么获取其他进程的环境变量地址
怎么获取其他进程的环境变量地址?
用 od 跟踪 conset,看到这些 api:- ExpandEnvironmemtStringsA
- LocalAlloc
- VirtualAllocEx
- WriteProcessMemory
- WaitForSingleObject
- ReadProcessMemory
- LocalFree
- GlobalAlloc
- OpenProessToken
- CreateRemoteThread
难道这就是传说中的 hook
感觉隐约仿佛大概可能也许琢磨琢磨也能鼓搞一个类似功能的东西
但就是不知道怎么获取其他进程的环境变量地址?pe 头里有定义吗?或者如何将 GetEnvironmentStrings 用于其他进程呢?
作者: plp626 时间: 2014-8-29 21:41
老帖, 我收藏的;
有空好好研究下, 你给大家做个技术分享, 我也学习学习:
http://bbs.bathome.net/viewthread.php?tid=19036
作者: CrLf 时间: 2014-8-29 21:56
回复 2# plp626
惊现古董兄,别来无恙...
感谢提供参考资料,其实也曾见过此贴,但看不懂所以就没啥印象,我再研究下~
话说我好像发错版块了,应该发在 第三方命令行程序->『开发教程&交流』 里的
作者: tmplinshi 时间: 2014-8-30 17:20
是这个吗?复制代码
进程管理:pv.exe
作者: CrLf 时间: 2014-8-31 02:11
回复 4# tmplinshi
又一枚清代古董冒泡
原本是想请教下怎么取得其他进程环境变量的内存地址,但现在看来好像不是当时想象的那样,嗯,plp 发的链接里有人发了源码,过几天折腾折腾试试
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |