procedure
ShowArrayTValueAddress()
//显示当前任务查出的地址列表
procedure
ShowMemEditAddressList()
//显示当前的修改列表
procedure
OnWMHOOKPROC(var
Msg:
TMessage)message
WM_HOOKPROC
//Hook
Message
处理挂钩消息
procedure
AddAMission(ProcessesID
:
HandleMissionName:string)
//增加任务
如图,好多方法可以看啊:
程序中将字符串的各个字符以十六进制输出
调试程序,然后看变量的值,可以看到该变量各个字节的值
调试程序,然后打开memory窗口,输入变量的地址,就可以查看该变量在内存中所有字节了
wmic + process
在“开始->运行”中输入wmic命令,然后会d出一个类似DOS窗口的界面,其命令提示符为“wmic:root\cli>”。在该命令提示符下输入process命令,就会看到系统所有进程的详细信息,下面只截取了其中前两列信息,通过输出的信息我们就可以知道各个进程对应的exe文件。
wmic:root\cli>process
2.Caption CommandLine
3.System Idle Process
4.System
5.smss.exe \SystemRoot\System32\smss.exe
6.winlogon.exe winlogon.exe
7.services.exe C:\WINDOWS\system32\services.exe
8.lsass.exe C:\WINDOWS\system32\lsass.exe
9.svchost.exe C:\WINDOWS\system32\svchost -k DcomLaunch
10.svchost.exe C:\WINDOWS\system32\svchost -k rpcss
11.svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs
12.svchost.exe C:\WINDOWS\system32\svchost.exe -k NetworkService
13.svchost.exe C:\WINDOWS\system32\svchost.exe -k LocalService
14.spoolsv.exe C:\WINDOWS\system32\spoolsv.exe
15.explorer.exe C:\WINDOWS\Explorer.EXE
16.TSVNCache.exe "D:\Program Files\TortoiseSVN\bin\TSVNCache.exe"
17.HControl.exe "C:\WINDOWS\ATK0100\HControl.exe"
18.ctfmon.exe "C:\WINDOWS\system32\ctfmon.exe"
19.ATKOSD.exe ATKOSD.exe
20.svchost.exe C:\WINDOWS\System32\svchost.exe -kbdx
21.alg.exe C:\WINDOWS\System32\alg.exe
22.TOTALCMD.EXE "D:\Program Files\TotalCmd\TOTALCMD.EXE"
23.avant.exe "D:\Program Files\Avant Browser\avant.exe"
24.conime.exe C:\WINDOWS\system32\conime.exe
25.taskmgr.exe taskmgr.exe
26.wmic.exe "C:\WINDOWS\System32\Wbem\wmic.exe"
27.wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
28. tasklist
在“开始->运行”中输入cmd命令,然后在d出的DOS窗口中输入tasklist命令,此时会显示出各个进程的名称、ID号、内存使用情况等。此外tasklist命令还可以带各种参数,如使用/svc参数会显示每个进程中的服务;使用/v会显示详细信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)