2021年9月8日
ZwQueryVirtualMemory枚举进程模块
摘要: ZwQueryVirtualMemory算是枚举进程方法中的黑科技吧,主要是该方法可以检测出隐藏的模块(类似IceSword)。 1常见的枚举进程模块的方法有 CreateToolhelp32Snaphot,Module32First,Module32Next.这几种 也是最通用的方法 但ntdll 阅读全文
posted @ 2021-09-08 22:56 ring5 阅读(910) 评论(0) 推荐(0)