15,467
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
野男孩 2011-08-02
- 打赏
- 举报
注入成功了的话,调用GetModuleFileName,句柄参数传NULL就行了啊~
hxfjb 2011-07-29
- 打赏
- 举报
char szFileName[max_path];
GetModuleFileName(NULL, szFileName, sizeof(szFileName));
GetModuleFileName(NULL, szFileName, sizeof(szFileName));
funny_li 2011-07-27
- 打赏
- 举报
DLL注入之后,它在执行时就是以目标进程的身份执行的,所以直接调用GetModuleFileName(NULL,..);就行了。
xiaohuh421 2011-07-22
- 打赏
- 举报
获得当前进程ID
DWORD GetCurrentProcessId(void);
再通过这个ID,枚举出进程名.
DWORD GetCurrentProcessId(void);
再通过这个ID,枚举出进程名.
clown 2011-07-22
- 打赏
- 举报
既然要把DLL注入到某进程中去,就必须先获得某进程(例如:Explorer.exe)的相关信息。
可以使用系统快照函数
CreateToolHelp32Snapshot
得到系统快照后,就可以使用 Process32First 和 Process32Next 来获得进程相关信息。
可以使用系统快照函数
CreateToolHelp32Snapshot
得到系统快照后,就可以使用 Process32First 和 Process32Next 来获得进程相关信息。
dfatfat 2011-07-22
- 打赏
- 举报
有没有什么api 在dll构造函数然后调用得到被注入进程的 进程名
wltg2001 2011-07-22
- 打赏
- 举报
[Quote=引用 9 楼 dfatfat 的回复:]
但是我只是想知道 exe的名字如(某某。exe) 不需要知道他的路径 ,
三楼哪个可以但是 如果有某个函数直接得到进程名字就好了
[/Quote]
直接得到文件名应该不行,GetModuleFileName得到的是路径,你可以处理一下,比如用\分割一下。
但是我只是想知道 exe的名字如(某某。exe) 不需要知道他的路径 ,
三楼哪个可以但是 如果有某个函数直接得到进程名字就好了
[/Quote]
直接得到文件名应该不行,GetModuleFileName得到的是路径,你可以处理一下,比如用\分割一下。
Lactoferrin 2011-07-22
- 打赏
- 举报
处理个字符串就那么难?
dfatfat 2011-07-22
- 打赏
- 举报
但是我只是想知道 exe的名字如(某某。exe) 不需要知道他的路径 ,
三楼哪个可以但是 如果有某个函数直接得到进程名字就好了
三楼哪个可以但是 如果有某个函数直接得到进程名字就好了
dfatfat 2011-07-22
- 打赏
- 举报
谢谢了
wltg2001 2011-07-22
- 打赏
- 举报
[Quote=引用楼主 dfatfat 的回复:]
假如一个dll注入一个进程后 如何依靠在dll里的函数得到该进程的名字 (也就是××。exe)??
谢谢!!
[/Quote]
DLL注入之后,它在执行时就是以目标进程的身份执行的,所以直接调用GetModuleFileName(NULL,..);就行了。
假如一个dll注入一个进程后 如何依靠在dll里的函数得到该进程的名字 (也就是××。exe)??
谢谢!!
[/Quote]
DLL注入之后,它在执行时就是以目标进程的身份执行的,所以直接调用GetModuleFileName(NULL,..);就行了。
dfatfat 2011-07-22
- 打赏
- 举报
还有一个 问题就是
dll 中的函数 返回值如何共享呢?
dll 中的函数 返回值如何共享呢?
dfatfat 2011-07-22
- 打赏
- 举报
谢谢啊!!!嘿嘿
龙行天下之Sky 2011-07-22
- 打赏
- 举报
学习了,有空好好研究研究这方面东西
