文件名称:5种方法得到所有进程名(包括隐藏进程)
文件大小:20KB
文件格式:RAR
更新时间:2014-11-27 14:43:57
VB源码,系统相关,枚举进程,隐藏进程
VB使用5种方法得到所有进程名(包括隐藏进程),2000系统下可能不能使用,判断系统版本如果是2K以下的系统就报错退出,获取Debug权限这是必须的。获取常规下的进程,打印进程、判断指定进程是否为隐藏进程…… 以下5种方法在Windows NT各个版本上都有: NT 5.1 新增的: 获取KdVersionBlock,从内核空间拷贝到用户空间,或者从用户空间拷贝到用户空间,但是不能从用户空间拷贝到内核空间,从物理地址拷贝到用户空间,不能写到内核空间,读写处理器相关控制块,读写端口,读写总线数据,枚举Kernel Module函数,判断Nt系列函数是否调用成功,创建一个ACE,允许当前用户读写PhysicalMemory
【文件预览】:
codefans.net
----得到所有进程名(包括隐藏进程)()
--------modKernel.bas(26KB)
--------modPrivilege.bas(2KB)
--------工程1.vbp(822B)
--------CodeFans.net.url(79B)
--------modPublic.bas(936B)
--------工程1.vbw(199B)
--------frmMain.FRM(6KB)
--------modEnumProcesses.bas(1016B)
--------getHIDE 进程.txt(32KB)