3
我正在編寫一個程序,顯示所有打開的進程的線程列表。獲取另一個進程的程序/函數地址
有了一個類似的程序(進程資源管理器),我可以看到線程列表,其中一些信息,如線程ID,優先級,起始地址等
我能夠獲取所有這些信息太多,但Process Explorer的顯示像這樣開頭地址:
ModuleName!ProcedureName+$1111
我怎樣才能不ProcedureName注入DLL使用GetProcAddress的?
你可以注入一些代碼來做到這一點。 –
是的,但是,有可能沒有注射得到它? – paulohr
你可以解析PE頭和所有這些。 –