TuDou'sARK
文章平均质量分 81
zhuhuibeishadiao
这个作者很懒,什么都没留下…
展开
-
ARK之进程枚举
A.进程 1.CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS) / Process32First / Process32Next void main() { HANDLE hSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hSnap == INVALID_HANDLE_VALUE原创 2016-06-05 21:49:33 · 2311 阅读 · 0 评论 -
ARK之杀进程这点小事-有线程补充
A.NtTerminateProcess B.涂改内存 //内存清0 C.卸载模块 //free ntdll.dll或主模块 D.窗口攻击 //发close quit 洪水 或 SetParant 这里演示SetParant R3 如果要这么做的话最好在内核中使用更底层的函数 这里提一下枚举窗口 使用EnumWinodws是调用内核中NtUserBuildHwndList 这个函数原创 2016-06-07 16:49:23 · 3125 阅读 · 0 评论