‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]EnumModule

dahubaobao

技术核心组

Rank: 8Rank: 8

E.S.T核心成员 项目主管

帖子
299 
精华
22 
积分
4056 
阅读权限
200 
性别
男 
来自
天津 
在线时间
209 小时 
注册时间
2004-9-29 
最后登录
2008-10-13 

原创技术奖 软件研发奖 核心建议奖 技术活跃奖

楼主 发表于 2004-11-29 02:48  只看该作者

[转载]EnumModule

信息来源:邪恶八进制
复制内容到剪贴板
代码:
/*
* -----------------------------------------------------------------------
* Compile : For x86/EWindows XP SP1 & VC 7
*      : cl EnumModule.c /nologo /Os /G6 /W3 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /link /RELEASE
*      :
* Create  : 2003-08-12 11:36
* Modify  :
* -----------------------------------------------------------------------
*/

/*
* 按加载顺序遍历双向循环链表
*/

#include <stdio.h>
#include <stdlib.h>

#pragma comment( linker, "/INCREMENTAL:NO"   )
#pragma comment( linker, "/subsystem:console" )

int __cdecl main ( int argc, char * argv[] )
{
   void *PEB      = NULL,
      *Ldr      = NULL,
      *Flink     = NULL,
      *p        = NULL,
      *BaseAddress = NULL,
      *FullDllName = NULL;

   __asm
   {
      mov    eax,fs:[0x30]
      mov    PEB,eax
   }
   printf( "PEB  = 0x%08X\n", PEB );
   Ldr  = *( ( void ** )( ( unsigned char * )PEB + 0x0c ) );
   printf( "Ldr  = 0x%08X\n", Ldr );
   Flink = *( ( void ** )( ( unsigned char * )Ldr + 0x0c ) );
   printf( "Flink = 0x%08X\n", Flink );
   p    = Flink;
   do
   {
      BaseAddress = *( ( void ** )( ( unsigned char * )p + 0x18 ) );
      FullDllName = *( ( void ** )( ( unsigned char * )p + 0x28 ) );
      printf( "p    = 0x%08X 0x%08X ", p, BaseAddress );
      wprintf( L"%s\n", FullDllName );
      p = *( ( void ** )p );
   }
   while ( Flink != p );
   return( EXIT_SUCCESS );
}  /* end of main */
请加47809945   100%通过!每个月总有那么几天,您的网络会受到黑客的攻击--坐立不安,烦躁无力,使用虎虎开发的"月月舒"防火墙,超轻超薄,易于携带,提供由内到外的全方位保护,即使流量再大,也可以冲浪自如,再也不用担心侧漏啦。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题