幽幽
C++博客
首页
新文章
新随笔
聚合
管理
posts - 51, comments - 28, trackbacks - 0
取得程序的名字
取得程序的名字
#include
<
windows.h
>
int
main()
{
void
*
PEB,
*
Ldr,
*
Flink,
*
FullImagePath;
wchar_t
*
Name
=
NULL;
__asm
{
mov eax,fs:[
0x30
]
mov PEB,eax
}
Ldr
=
*
( (
void
**
)( ( unsigned
char
*
)PEB
+
0x0c
) );
Flink
=
*
( (
void
**
)( ( unsigned
char
*
)Ldr
+
0x0c
) );
FullImagePath
=
*
( (
void
**
)( ( unsigned
char
*
)Flink
+
0x28
) );
Name
=
wcsrchr((wchar_t
*
)FullImagePath,
0x5C
)
+
1
;
MessageBoxW(NULL, Name, L
"
应用程序的名字为:
"
, MB_OK );
return
(
0
);
}
posted on 2008-02-07 17:38
幽幽
阅读(238)
评论(0)
编辑
收藏
引用
所属分类:
汇编
只有注册用户
登录
后才能发表评论。
网站导航:
博客园
IT新闻
BlogJava
知识库
博问
管理
<
2008年2月
>
日
一
二
三
四
五
六
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4
5
6
7
8
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
(5)
给我留言
查看公开留言
查看私人留言
随笔分类
(35)
Java(2)
Linux(2)
web开发(1)
Windows(13)
汇编(1)
生活(2)
算法(3)
杂集(11)
随笔档案
(51)
2014年10月 (1)
2010年10月 (2)
2010年9月 (1)
2009年12月 (2)
2009年5月 (2)
2009年4月 (1)
2009年3月 (1)
2009年2月 (3)
2008年12月 (1)
2008年10月 (1)
2008年9月 (1)
2008年8月 (12)
2008年7月 (6)
2008年6月 (9)
2008年5月 (4)
2008年2月 (4)
文章分类
(3)
HDOJ日志(3)
文章档案
(3)
2008年2月 (3)
相册
4.22.转
bbs
oa转包
rilakkuma
Windows这20年
狗狗专帖
买家秀
绵羊系列店标
宁波1
宁波2
宁波3
宁波4
情人节的礼物
旺铺
相册
我的链接
搜索
最新评论
1. re: ActiveX组件与JavaScript交互
评论内容较长,点击标题查看
--nobody
2. re: 抨击匈牙利命名法
Linus 本人說匈牙利命名法是brain damaged 很中肯!
--Linuxer
3. re: 抨击匈牙利命名法[未登录]
庆幸楼主不是我同事
更庆幸楼主不是我老大
--Alex
4. re: ActiveX组件与JavaScript交互
不错!
--joinman
5. re: 一种给窗口添加阴影的方法
主窗口隐藏后,阴影窗口不能影藏,这个伤脑筋。
--吵吵
阅读排行榜
1. 【转】C++ int,char,string,CString类型转换(整理总结)(45692)
2. swing中JFileChooser的用法(10077)
3. CListCtrl使用详解(6451)
4. GetItemPosition和GetItemRect(5238)
5. 一种给窗口添加阴影的方法 (5126)
评论排行榜
1. 抨击匈牙利命名法(10)
2. 【转】C++ int,char,string,CString类型转换(整理总结)(4)
3. 一种给窗口添加阴影的方法 (3)
4. 滚动控件(ScrollBar)(3)
5. ActiveX组件与JavaScript交互(2)