存档

文章标签 ‘提升权限’

PE文件格式解析(四)——进程及模块显示

2011年4月17日 2 条评论

本文放在这个系列感觉有点不合适,不过在一般的PE编辑器都有这个功能,但是我写的只是简单的枚举模块,没有其他扩展功能。
到此,PE文件解析工具也基本完工了,要考试了,不打算继续拓展了。这些文章汇总地址如下:
第一篇——《神奇的栈溢出
第二篇——《PE文件格式解析(二)
第三篇——《PE文件格式解析(三)——导入表的解析
第四篇——《PE文件格式解析(四)——进程及模块显示
这里显示进程列表以及模块列表用到的API是CreateToolhelp32Snapshot、Process32Firs[......]

继续阅读