首页>编程与逆向>内核编程>有没有可能取得系统中已经调入的模块信息(包括驱动等一些系统区...
回复
« 返回列表
xiangshifu
xiangshifu
驱动小牛
驱动小牛
  • 注册日期2002-07-25
  • 最后登录2013-10-18
  • 粉丝1
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
阅读:1035回复:2

有没有可能取得系统中已经调入的模块信息(包括驱动等一些系统区的模块)?我记得好像可以查看.map 之类的文件,实在不行,用扫描内存的方式也行,不过这么做局限很大?有些模块估计扫不出来!

楼主#
更多 发布于:2004-05-04 13:53
有没有可能取得系统中已经调入的模块信息(包括驱动等一些系统区的模块)?我记得好像可以查看.map 之类的文件,实在不行,用扫描内存的方式也行,不过这么做局限很大?有些模块估计扫不出来!
喜欢0
回复
slwqw
slwqw
驱动大牛
驱动大牛
  • 注册日期2002-07-18
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望197点
  • 贡献值0点
  • 好评度147点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-05-04 16:26
在2000下面可以调用NtQuerySystemInformation()这个函数可以实现,9X就不清楚了。
回复(0) 喜欢(0)
xiangshifu
xiangshifu
驱动小牛
驱动小牛
  • 注册日期2002-07-25
  • 最后登录2013-10-18
  • 粉丝1
  • 关注0
  • 积分5分
  • 威望20点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-05-04 16:47
我刚才看句柄概念的时候,突然想到能不能用句柄的方式实现?

windows系统对于每一个被打开的文件,都应该返回一个句柄,我看能不能遍历所有的句柄,然后取得对应的模块信息?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部