首页>休闲娱乐>疯狂灌水&& 人生 &&娱乐>问两个小技术问题
回复
« 返回列表
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1149回复:19

问两个小技术问题

楼主#
更多 发布于:2003-05-12 13:48
1,已知一个进程的ID或者Handle,怎样简单地得到该进程对应文件的全路径?我只知道用Toolhelp API去遍历,那样费时,很不爽,有无一个API就可以搞定?
2,对于全局的Hook,在安装Hook前执行的进程,是不是就没有装载Hook的Dll了,也就是说没有被Hook了?
我打算写一个小程序(真的和病毒无关),遇到如上两个问题,特此请教。

喜欢0
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复
猪爸爸
猪爸爸
论坛版主
论坛版主
  • 注册日期2001-08-15
  • 最后登录2018-06-01
  • 粉丝0
  • 关注0
  • 积分1040分
  • 威望438点
  • 贡献值0点
  • 好评度129点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
沙发#
发布于:2003-05-12 13:51
虽然不知道,不过顶花猫! :D
臭猫你最近怎么胖了?
俺是[color=red]猪爸爸[/color] [img]http://bbs.zndev.com/image/post/smile/mrgreen.gif[/img] 【[url=http://shop33397538.taobao.com][color=red]猪爸爸本本美容[/color][/url]】 BELKIN贝尔金核心代理
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2003-05-12 14:11
花猫,我找你,给你pm了
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2003-05-12 14:15
花猫,我找你,给你pm了

看到了。
我现在没有简历啊,等我有空写了再给你吧。
你收到我的邮件了吗?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2003-05-12 14:24
我收到了,你能不能抽空写个简历,你的主页信息比较多而且是E文,不好看^_^
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2003-05-12 14:26
我收到了,你能不能抽空写个简历,你的主页信息比较多而且是E文,不好看^_^

OK。
我的主页,如果看我的东西,就是最上面的My development就行了,嘿嘿。
你估计能开价几何?如果比我现在的还少或者差不多,那就没意思了。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2003-05-12 14:40
呵呵,开价多少我做不了主,我只能跟他们说你很牛就行了,而且如果需要面谈你们可以商量嘛。
ok,你的主页上的成果我会提醒他们注意看,你的简历是 most important,尽快发给我,OK?
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2003-05-12 14:49
呵呵,开价多少我做不了主,我只能跟他们说你很牛就行了,而且如果需要面谈你们可以商量嘛。
ok,你的主页上的成果我会提醒他们注意看,你的简历是 most important,尽快发给我,OK?

OK。我知道你做不了主,但凭你的感觉啊。
我不是牛,我只是猪。
不过我更愿意写程序,Yeah,我喜欢写程序,嘿嘿。
让他们看看主页上的那个TOM。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2003-05-12 15:01
呵呵,那你也是属牛的猪,公司的薪酬体制我不了解,这也属于公司机密吧,反正我也不关心。就我来说觉得待遇还可以,更主要的是我觉得公司的氛围和环境还不错,这一点也很重要,对吧,我觉得这里能学到东西,如果你能过来,我相信大家都会好好开发你这个资源的,不用愁没有程序写,嘿嘿。。。
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2003-05-12 15:06
呵呵,那你也是属牛的猪,公司的薪酬体制我不了解,这也属于公司机密吧,反正我也不关心。就我来说觉得待遇还可以,更主要的是我觉得公司的氛围和环境还不错,这一点也很重要,对吧,我觉得这里能学到东西,如果你能过来,我相信大家都会好好开发你这个资源的,不用愁没有程序写,嘿嘿。。。

每个人看法不一样。有人工资和我差不多,就认为高了,当然他干的应该比我轻松些。
嘿嘿,虽然F-Secure很不错,但如果你们公司想自己开发引擎,我倒挺有兴趣,不过我可不懂那些引擎。
我争取今天或者明天把简历写完发给你,不过我不太会写简历,嘿嘿。
对了,你们公司的楼没非典吧,你们附近也没有吧。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
debug
debug
驱动大牛
驱动大牛
  • 注册日期2002-06-06
  • 最后登录2012-10-15
  • 粉丝0
  • 关注0
  • 积分105分
  • 威望12点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2003-05-12 15:20
花猫的主页是?
偶爱c/c++,正如世人爱上帝一样。。。。 唐僧正在火焰山下分配工作:“悟空去借芭蕉扇,悟净去找水--八戒,你怎么还有空看偶的个人资料??
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2003-05-12 15:22
花猫的主页是?

http://www.mujweb.cz/www/komsbomb
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2003-05-12 16:05
[quote]呵呵,那你也是属牛的猪,公司的薪酬体制我不了解,这也属于公司机密吧,反正我也不关心。就我来说觉得待遇还可以,更主要的是我觉得公司的氛围和环境还不错,这一点也很重要,对吧,我觉得这里能学到东西,如果你能过来,我相信大家都会好好开发你这个资源的,不用愁没有程序写,嘿嘿。。。

每个人看法不一样。有人工资和我差不多,就认为高了,当然他干的应该比我轻松些。
嘿嘿,虽然F-Secure很不错,但如果你们公司想自己开发引擎,我倒挺有兴趣,不过我可不懂那些引擎。
我争取今天或者明天把简历写完发给你,不过我不太会写简历,嘿嘿。
对了,你们公司的楼没非典吧,你们附近也没有吧。 [/quote]

公司所在的楼没有,不过多近才算附近,呵呵,我公司在农科院里面,中央财大离得不远耶!!hehe,现在北京我想就没有什么安全可言,个人小心点就是了。
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2003-05-12 16:12
公司所在的楼没有,不过多近才算附近,呵呵,我公司在农科院里面,中央财大离得不远耶!!hehe,现在北京我想就没有什么安全可言,个人小心点就是了。

农科院啊,知道,我以前就住在皂君庙,中央财经旁边,还好我跑得快,嘿嘿
你们公司很不错啊,现在还不上班,不错!
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
drinkeryj
drinkeryj
驱动老牛
驱动老牛
  • 注册日期2001-03-23
  • 最后登录2006-05-16
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2003-05-12 17:51
1.GetProcessImageFileName
2.在钩子安装前执行的进程也同样被hook.
以后怎么办? [img]http://www.driverdevelop.com/forum/upload/Xman/2004-04-05_2004324183110706.jpg[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2003-05-12 18:11
1.GetProcessImageFileName
2.在钩子安装前执行的进程也同样被hook.
 

GetProcessImageFileName在哪里?
SDK Help没找到
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
drinkeryj
drinkeryj
驱动老牛
驱动老牛
  • 注册日期2001-03-23
  • 最后登录2006-05-16
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2003-05-12 18:22
psapi.h
psapi.lib
platform sdk中
以后怎么办? [img]http://www.driverdevelop.com/forum/upload/Xman/2004-04-05_2004324183110706.jpg[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2003-05-12 18:26
psapi.h
psapi.lib
platform sdk中

大哥,psapi不是所有Win32平台都有的,不敢用。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
drinkeryj
drinkeryj
驱动老牛
驱动老牛
  • 注册日期2001-03-23
  • 最后登录2006-05-16
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2003-05-12 20:18
[quote]psapi.h
psapi.lib
platform sdk中

大哥,psapi不是所有Win32平台都有的,不敢用。 [/quote]
那我就帮不了你了。
以后怎么办? [img]http://www.driverdevelop.com/forum/upload/Xman/2004-04-05_2004324183110706.jpg[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2003-05-13 10:07
那我就帮不了你了。

pjf也说了,要想Win32都行,只能ToolHelp了,唉,烦 :( :( :(
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部