进程路径请教-『提问交流』-AUTOIT CN

lyb0618 发表于 2010-8-26 01:41:49

进程路径请教

比如我用AU3运行一个程序,能不能隐藏进程的真实路径???{:face (382):}

pusofalse 发表于 2010-8-26 15:27:55

可以，需要改目标进程的4个地方。
1、首先用NtQueryInformationProcess获取目标进程的PEB地址。
2、根据PEB地址获取参数块地址和进程装载地址。
3、根据装载地址获取模块链表地址。
4、分别修改模块链表和参数块地址中的进程全路径以及进程的文件名。
5、OK。

liufenglg 发表于 2010-8-26 15:34:34

可以，需要改目标进程的4个地方。
1、首先用NtQueryInformationProcess获取目标进程的PEB地址。
2、根据PEB地址获取参数块地址和进程装载地址。
3、根据装载地址获取模块链表地址。
4、分别修改模块链表和参数块地址中的进程全路径以及进程的文件名。
5、OK。
没看明白

liufenglg 发表于 2010-8-26 15:35:09

可以，需要改目标进程的4个地方。
1、首先用NtQueryInformationProcess获取目标进程的PEB地址。
2、根据PEB地址获取参数块地址和进程装载地址。
3、根据装载地址获取模块链表地址。
4、分别修改模块链表和参数块地址中的进程全路径以及进程的文件名。
5、OK。
能不能举个简单的例子

afan 发表于 2010-8-26 15:36:07

可以，需要改目标进程的4个地方。
1、首先用NtQueryInformationProcess获取目标进程的PEB地址。
2、根据P ...
liufenglg 发表于 2010-8-26 15:35 http://www.autoitx.com/images/common/back.gif

会引用帖子吗？

pusofalse 发表于 2010-8-26 19:42:58

参考：http://www.autoitx.com/forum.php?mod=redirect&goto=findpost&ptid=17902&pid=199367&fromuid=7634069

页: [1]

AUTOIT CN's Archiver

进程路径请教