Location:
Search - EnumPeb
Search list
Description: 进程的PEB在以前os上是个定数,但在xp后,有所变化,这个程序可以动态获得各个版本下不同进程的PEB,有效解决硬编码问题。获得了peb,就可以获得进程的命令行参数,获得了命令行参数就知道对应进程打开了什么文件,然后给该进程发送WM_CLOSE,就可以关闭该进程打开的文件了,是不是很神奇,但这里只介绍了动态获得PEB的方法。
Platform: |
Size: 31792 |
Author: 张力 |
Hits:
Description: 进程的PEB在以前os上是个定数,但在xp后,有所变化,这个程序可以动态获得各个版本下不同进程的PEB,有效解决硬编码问题。获得了peb,就可以获得进程的命令行参数,获得了命令行参数就知道对应进程打开了什么文件,然后给该进程发送WM_CLOSE,就可以关闭该进程打开的文件了,是不是很神奇,但这里只介绍了动态获得PEB的方法。-err
Platform: |
Size: 31744 |
Author: 张力 |
Hits: