使用DELPHI实现WOW64技术获取进程与模块信息

yaoxianqi 69 0 rar 2023-11-26 18:11:14

这篇DELPHI代码演示了通过WOW64技术获取32/64位进程以及模块信息的方法。通过调用API NtWow64QueryInformationProcess64，我们获得了64位进程的PEB结构地址。进一步运用API NtWow64ReadVirtualMemory64，我们成功读取了进程64位内存地址的数据。利用PEB64结构，我们实现了对64位进程模块的遍历。对于32位进程，我们采用了CreateToolhelp32Snapshot，Process32First，Process32Next，Module32First，Module32Next等API进行进程和模块的遍历。值得注意的是，由于WINDOWS系统权限的限制，我们仅能获取进程信息而无法获得模块信息。整个代码实现了这一功能，并附带了演示，让使用者更好地理解。

文件列表

EnumProcessMoudleDemo.rar (预估有个11文件)

EnumProcessMoudleDemo

untMain.dfm 2KB

untEnumProcess.pas 16KB

untMain.pas 5KB

EnumProcessMoudleDemo.dproj.local 1KB

Win32

Debug

untMain.dcu 181KB

untEnumProcess.dcu 109KB

EnumProcessMoudleDemo.exe 11.68MB

EnumProcessMoudleDemo.dproj 54KB

EnumProcessMoudleDemo.dpr 294B

EnumProcessMoudleDemo.res 110KB

EnumProcessMoudleDemo.identcache 172B

用户评论

暂无评论

wow动画使用方法

wow动画的使用方法, 如果你希望你的页面也更加有趣,那么你可以试试 WOW.js。WOW.js 依赖 animate.css,所以它支持 animate.css 多达 60 多种的动画效果,能满足您

7 2020-09-19
进程伪隐藏的Delphi实现..rar

进程伪隐藏的Delphi实现..rar

17 2019-07-22
Delphi进程伪隐藏实现方法.rar

Delphi伪隐藏进程的实现方法及演示源代码，可指定进程在任务栏隐藏5秒或者自定义时间，隐藏ID后在Windows任务管理器中就看不到本进程了，隐藏后用CtrlAltDel同样也看不到本程序。测试结束

30 2019-09-06
PowerShell实现获取进程所有者

主要介绍了PowerShell实现获取进程所有者,本文直接给出实现代码,需要的朋友可以参考下

9 2020-12-23
Windows与Linux进程通信程序Delphi实现代码..rar

Windows and Linux process communication program, Delphi implementation code..rar

17 2019-06-26
串口通讯模块的信息与使用.doc

串口通讯模块的信息与使用doc,串口通讯模块的信息与使用

10 2020-08-30
PSAPI列举进程获取设备的Delphi源代码.rar

利用PSAPI列举进程、获取设备的信息，使用Delphi开发的小程序，代码里含有一个用PSAPI获取所有进程的模块，很实用的进程枚举模块，同时还包括列举设备驱动程序、翻译页面的类型、获取某一进程的模块

14 2020-05-01
e语言进程权限提升及获取进程路径名模块源码

资源介绍:提升进程权限取模块路径资源作者:易语言入门教程学习资源界面:资源下载:

7 2020-08-30
获取顶级域名delphi XE实现

这是分解合法网址的delphi 2011 代码任意合法网址，分解成首页、根域、顶级域名。比如：http://zhidao.baidu.com/question/264942621.html 分解成

47 2018-12-28
XueTr.rar进程线程进程模块进程窗口信息查看杀进程杀线程卸载模块等功能

本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD

23 2020-11-13

使用DELPHI实现WOW64技术获取进程与模块信息

文件列表

用户评论

推荐下载