Dato che nell'ultimo numero di Phrack
c'è un articolo dedicato al PBE (Process Environment Block)
posto questo codice, un po' incasinato, ma frutto di un inizio di
studio della struttura in c++ (amb: DEV-C++).
Il codice non fa niente di speciale, ricava tutte le dll
caricate dal processo in memoria.
Ma è un inizio.....
c'è un articolo dedicato al PBE (Process Environment Block)
posto questo codice, un po' incasinato, ma frutto di un inizio di
studio della struttura in c++ (amb: DEV-C++).
Il codice non fa niente di speciale, ricava tutte le dll
caricate dal processo in memoria.
Ma è un inizio.....