S.l.e!ep.￠%

像打了激速一样，以四倍的速度运转，开心的工作
简单、开放、平等的公司文化；尊重个性、自由与个人价值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

HOOK SSDT Hide Process （九）Using API Enum Process

Posted on 2009-10-28 14:49 S.l.e!ep.￠% 阅读(294) 评论(0) 编辑收藏引用所属分类: RootKit

应用层的代码，与之前的代码不同之前，并没有直接使用 ZwQuerySystemInformation() 而是公开的API EnumProcess

#include < windows.h >
#include < stdio.h >
#include " psapi.h "
#pragma comment(lib, " psapi.lib " )

void PrintModules( DWORD processID )
{
    HMODULE hMods[ 1024 ];
    HANDLE hProcess;
    DWORD cbNeeded;
    unsigned int i;
     // Print the process identifier.
    printf( " Process ID: %u\n " , processID );
     // Get a list of all the modules in this process.

    hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
        PROCESS_VM_READ,
        FALSE, processID );
     if (NULL == hProcess)
         return ;
     if ( EnumProcessModules(hProcess, hMods, sizeof (hMods), & cbNeeded))
    {
         for ( i = 0 ; i < (cbNeeded / sizeof (HMODULE)); i ++ )
        {
             char szModName[MAX_PATH];
             // Get the full path to the module's file.
             if ( GetModuleFileNameEx( hProcess, hMods[i], szModName, sizeof (szModName)))
            {
                 // Print the module name and handle value.
                printf( " \t%s (0x%08X)\n " , szModName, hMods );
            }
        }
                }
    CloseHandle( hProcess );
}
void main( )
{
     // Get the list of process identifiers.
    DWORD aProcesses[ 1024 ], cbNeeded, cProcesses;
    unsigned int i;
     if ( ! EnumProcesses( aProcesses, sizeof (aProcesses), & cbNeeded ) )
         return ;
     // Calculate how many process identifiers were returned.
    cProcesses = cbNeeded / sizeof (DWORD);
     // Print the name of the modules for each process.
     for ( i = 0 ; i < cProcesses; i ++ )
        PrintModules( aProcesses[i] );
}

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！

相关文章: Load Driver protect_pwd.txt Windows下Hook API技术 inline hook 对付API-splicing的一种简单方法修改IAT实现API HOOK API-HOOK and ANTI-API-HOOK For Ring3 API Hook jmp 法 DirectX Input 键盘实现收藏一个反键盘记录工具的分析不用hook 实现挂机锁

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理

S.l.e!ep.￠%

HOOK SSDT Hide Process （九）Using API Enum Process

日历

公告

常用链接

留言簿(5)

随笔分类(1107)

随笔档案(1098)

文章档案(1)

相册

收藏夹(3)

DataStruct

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜