getpeb.cpp
来自「使用内核方法检测隐藏的进程」· C++ 代码 · 共 25 行
CPP
25 行
// GetPeb.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include <stdio.h>
__inline __declspec(naked) unsigned int GetPEB()
{
__asm
{
xor esi, esi
mov esi, fs:[esi + 30H]
mov eax, esi
ret
}
}
int main(int argc, char* argv[])
{
printf("located at: 0x%0.8X\n",GetPEB());
getchar();
return 0;
}
⌨️ 快捷键说明
复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?