- 2024-06-12检查指定应用程序是否正在运行的 VBA 宏
'DeclarethenecessaryWindowsAPIfunctionsPrivateDeclarePtrSafeFunctionCreateToolhelp32SnapshotLib"kernel32"(_ByValdwFlagsAsLong,_ByValth32ProcessIDAsLong)AsLongPrivateDeclarePtrSafeFunctionProcess32Firs
- 2023-06-17Memlookup 1.0
MemLookupv1.0用于查看程序运行内存写的很糟糕,而且似乎单位不准,结果仅供参考。编译选项-lpsapi版本低的貌似需要改一下Psapi.h?(加一个#include<windows.h>,不然会有编译错误)#include<bits/stdc++.h>#include<Psapi.h>#include<tlhelp32.h>#pragmacomment(lib,"Psap
- 2023-04-19C++恶意软件开发(四)通过查找进程名进行DLL注入
通过进程名查找PID当我们编写注入器的时候,肯定是希望直接通过进程名进行注入,而不是像上一篇笔记一样通过手动输入PID进行查找。通过进程名查找PID的步骤如下:(1)创建系统中所有进程的快照(2)保存系统快照中遇到的第一个进程的信息(3)循环检索系统中进程的信息是否匹配需要查
- 2022-12-29Windows下根据进程id获得进程名
//根据进程id获得进程名wstringGetModuleName(DWORDdwPid){HANDLEhSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,dwPid);if(INVALID_HANDLE_VALUE==h
- 2022-09-24windows 进程pid
#include<Tlhelp32.h>#include<atlstr.h>/***************************GetSpecifiedPID*******************************功能描述:获取指定进程名的进程ID输入参数:ps