|
|
|
[求助]问一个比价弱的问题。没有脱壳的程序能否读到他真正的运行空间内存。
chzhn:杀毒软件也会用到SSDT HOOK和INLINE HOOK是,我如何确定SSDT HOOK和INLINE HOOK是谁的? |
|
[求助]问一个比价弱的问题。没有脱壳的程序能否读到他真正的运行空间内存。
书呆彭:首先谢谢你的回答,我补充一下,我不清楚CE的打开进程是如何打开的,但是我自己写了一个openProcess的小程序区实验,是能够打开的,就是简单的那种枚举系统进程,然后根据进程名获取process id,然后openProcess的程序,而且可以readProcessMemory。用金山游戏可以搜索该进程。但是找不到指定的变量(有可能是他对数据进行了加密,让我找不到。我的理解是这样)目前不知道如何入手。 chzhn:有没有工具可以判定SSDT HOOK和INLINE HOOK是否被修改呢?否则只能自己写了 |
|
[求助]看NoKill代码后有两个问题。哪位大虾指点一下
受教了,谢谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值