windows-根据进程PID 获取进程路径
代码: C++ 原理: 通过GetModuleFileNameEx来获取. 他是在Psapi头文件中.但是还需要加载lib. ...
花费 24 ms
未公开函数 NtQuerySystemInfoMation 遍历进程信息,获得进程的用户名(如: system,Admin..)
目录 遍历进程用户名 代码例子 遍历进程用户名 代码例子 ...
系统权限远程线程注入到Explorer.exe
目录 提升为系统权限,注入到explorer中 一丶简介 二丶注入效果图 提升为系统权限,注入到explorer中 一丶简介 我们 ...
获取句柄的类型以及对应的ID序号
遍历所有进程下的所有句柄,以及对应句柄类型. 一丶简介 在有的时候.我们会需要对应句柄名字.以及句柄类型的名称. 以及它所对应的的ID. 因为每个系统不一样.所以每次都是不一样的. 有的时候我们就 ...
windows-遍历另一进程内存根据进程PID
优秀文章: https://blog.csdn.net/Simon798/article/details/101431160 原理: 原理主要是 使用 ** VirtualQueryEx ** ...
ZwQuerySystemInfoMation函数使用
ZwQueryInfoMation函数很简单.就是4个参数. 函数很简单.就4个参数. 参数已就是传个类型.代表你要查询什么类型.这个函数很强大.基本什么都是可以查询 参数2: 就是一个缓冲区. ...
windows-System权限获取任意用户权限目录-举例GetTempPath
目录 一丶简介 二丶代码 一丶简介 在System权限启动我们的程序之后.如果程序内部使用了GetTempPath()函数.或 ...
系统权限服务创建桌面进程(进程也是系统权限)
系统权限服务,创建进程. 一丶简介 为什么要创建系统权限服务.首先.强调权限一说. 我们创建的系统服务默认是系统权限的.然后系统权限(System)创建我们的进程.那么也是系统权限.我们的进程如果 ...
windows下,提权代码.
...