清淡小女子 发表于 2013-2-7 09:10:45

遍历内核导入模块及导出IAT的方法

作者:尛尛渔
下面是我写的一个SYS中的2个方法,作用是遍历内核当前模块信息,并可以打印出关注的模块的IAT,是否全部模块都适用没有测试,但查看我自己的SYS及ntkrnlpa是可以的。

代码:
**** Hidden Message *****

zcy7401 发表于 2015-2-22 16:22:37

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

wan972127 发表于 2015-3-2 13:03:43

顶顶顶顶顶顶顶顶顶顶

ls2283 发表于 2015-12-3 08:13:51

啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

qq2423451142 发表于 2018-11-14 07:34:46

支持下谢谢
页: [1]
查看完整版本: 遍历内核导入模块及导出IAT的方法