1.psapi法
#include #include #include #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() numofprocess=cbneededprocess/sizeof(dword); for (uint i=0;i3.wtsopenserver法
// // wtsopenserver 法 #include #pragma comment(lib,"wtsapi32.lib") 用nbtstat -an獲取本機netbios名稱,並在命令列下輸入即可 // char *szservername = argv[1]; pwts_process_info wts; dword dwcount; handle hwtsserver = wtsopenserver(szservername); if(!wtsenumerateprocesses(hwtsserver,0,1,&wts,&dwcount)) return 0; for (dword i=0;i4.使用native api我們使用ntquerysysteminformation
#include #include #include using namespace std;
#include "myntdll.h"//定義了函式指標和各種結構體
#define def_buf_size 0x1000
pfnntquerysysteminformation ntquerysysteminformation ;
bool initial ()
// 取得函式位址
ntquerysysteminformation =(pfnntquerysysteminformation)getprocaddress(hmod,"ntquerysysteminformation") ;
return true ;
}void displayprocessinformation ( lpbyte lpbuf )
}void querysysteminformation (system_information_class systeminformationclass)
// 列舉程序資訊
status = ntquerysysteminformation(systeminformationclass,lpbuf,nsize,0) ;
if ( !nt_success(status))
else
}else
break ;
} // 輸出程序資訊
displayprocessinformation (lpbuf) ;
delete lpbuf ;
}int main()
querysysteminformation(systemprocessesandthreadsinformation );
return 0;
}
列舉螢幕資訊
01.include stdafx.h 02.include 03.include 04.include 05.include 06.07.void checkdisplay 08.int main int argc,char argv 09.14.void checkdisplay 15.46.r...
列舉程序控制代碼
目前正在做的專案進行效能測試,被通知程序控制代碼數已經到達2600多,心中甚是一驚,用procexp檢視控制代碼表得知,為型別為key的控制代碼,名稱為 registry hklm microsoft ctf assemblyitem.基本上得知是輸入法關聯的登錄檔項,而後用procmon監視登錄檔...
程序列舉技術
1 快照方式列舉程序 createtoolhelp32snapshot 介紹 功能 獲取指定程序的快照,以及這些程序使用的堆 模組和執行緒。函式原型 handle createtoolhelp32snapshot dword dwflags,系統快照的某些部分。dword th32processid...