如何在程序里面定位到其他进程的peb地址?
WinDbg
如何在程序里面定位到其他进程的peb地址?
Thomson
2009-07-21, 20:54 下午
如果不通过symbols(ntdll!_PEB)来找的话?
用dbgeng里面的GetExpression("@$PEB"),应该可以,有其它直接的方式吗?
上面这种方式一定要依赖symbol吗?
Re: 如何在程序里面定位到其他进程的peb地址?
Thomson
2009-07-22, 00:32 上午
应该从fs到TEB,到PEB就能找到...
不知道windbg里面的@$peb是不是这样求值的...
Re: 如何在程序里面定位到其他进程的peb地址?
格蠹老雷
2009-07-23, 12:45 下午
不太清楚楼主的用意。是为了开发一个调试器插件,还是用在一般的软件开发中?
从标题来看,是想得到其它进程的PEB地址,也就是从一个进程里取另一个进程的PEB,这有点像一个人想知道另一个人的钱包放在哪,呵呵,我的意思是说这是违反进程隔离理念的。
Re: 如何在程序里面定位到其他进程的peb地址?
Alex.xu
2009-07-23, 14:05 下午
linux里面应该可以的。因为所有的进程是树形结构。可以遍历到init进程。然后再从init进程向下遍历所有的子进程。不知道试不试用与window下面。
Re: 如何在程序里面定位到其他进程的peb地址?
Thomson
2009-07-23, 14:11 下午
只是一个tool,基本上就是一个windbg的扩展,从target process的peb里面取得一些信息的..我在console app里面直接调用了dbgeng.dll,这样就不用依赖windbg相关的东西了.