getpeb.cpp

来自「使用内核方法检测隐藏的进程」· C++ 代码 · 共 25 行

CPP
25
字号
// GetPeb.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <stdio.h>

__inline __declspec(naked) unsigned int GetPEB()
{
__asm
{ 
    xor esi, esi
    mov esi, fs:[esi + 30H] 
    mov eax, esi 
    ret
}
}

int main(int argc, char* argv[])
{
	printf("located at: 0x%0.8X\n",GetPEB());
    getchar();
	return 0;
}

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?