[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
1 跳转到 » 倒序看帖
打印
tT
发表于 2014-8-29 20:47 | 只看该作者

[其他] 怎么获取其他进程的环境变量地址

怎么获取其他进程的环境变量地址?
用 od 跟踪 conset,看到这些 api:
  1. ExpandEnvironmemtStringsA

  2. LocalAlloc

  3. VirtualAllocEx

  4. WriteProcessMemory

  5. WaitForSingleObject

  6. ReadProcessMemory

  7. LocalFree

  8. GlobalAlloc

  9. OpenProessToken

  10. CreateRemoteThread
复制代码
难道这就是传说中的 hook
感觉隐约仿佛大概可能也许琢磨琢磨也能鼓搞一个类似功能的东西
但就是不知道怎么获取其他进程的环境变量地址?pe 头里有定义吗?或者如何将 GetEnvironmentStrings 用于其他进程呢?
收藏 分享
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

plp626

Rank: 8Rank: 8

帖子
640 
积分
2838 
技术
101  
捐助
0  
注册时间
2008-1-17 
2
发表于 2014-8-29 21:41 | 只看该作者
老帖, 我收藏的;
有空好好研究下, 你给大家做个技术分享, 我也学习学习:
http://bbs.bathome.net/viewthread.php?tid=19036
1

评分人数

    • CrLf: 谢谢指点技术 + 1
技术娱乐 3802

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
3
发表于 2014-8-29 21:56 | 只看该作者
回复 2# plp626


惊现古董兄,别来无恙...
感谢提供参考资料,其实也曾见过此贴,但看不懂所以就没啥印象,我再研究下~
话说我好像发错版块了,应该发在 第三方命令行程序->『开发教程&交流』 里的
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

tmplinshi

Rank: 7Rank: 7Rank: 7

帖子
1023 
积分
3120 
技术
230  
捐助
160  
注册时间
2010-12-22 
4
发表于 2014-8-30 17:20 | 只看该作者
是这个吗?
  1. pv --getenv qq.exe
复制代码
进程管理:pv.exe
1

评分人数

    • CrLf: 虽然不是这个意思,但还是谢了...技术 + 1

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18843 
技术
982  
捐助
100  
注册时间
2010-10-9 
5
发表于 2014-8-31 02:11 | 只看该作者
回复 4# tmplinshi


    又一枚清代古董冒泡
    原本是想请教下怎么取得其他进程环境变量的内存地址,但现在看来好像不是当时想象的那样,嗯,plp 发的链接里有人发了源码,过几天折腾折腾试试
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

返回列表