Ta的论坛

fosom

拉黑关注私信

头图
皮肤套装

使用

主题(30) | 回帖(426) | 精华(8)

fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2020-10-12 21:15 0 [求助]谁能联系到fosom大牛，我有几个问题请教 Hi
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2018-5-4 19:16 0 [原创]---驱动调试——挫败 QQ.EXE 的内核模式保护机制（part I）--- 膜拜
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2018-4-26 15:55 0 注入DLL到进程的问题现在DLL是一个线程运行在A进程里面，还是它本身就是一个进程？回答： DLL本身只是该进程里面的ModuleList（模块列表）一段Code内存空间，是否会有线程，要看你的Code里面是否create thread, 如果有。在ThreadList（线程列表）可以找到你的线程。比如说：模块列表： Executable modules 基址大小入口名称 (系统) 文件版本路径 00B40000 00079000 00B4312B WeChat 2.4.5.1 C:\Program Files (x86)\Tencent\WeChat\WeChat.exe 6D5E0000 027F9000 6EF4EB93 qbcore 3.43.691.400 C:\Program Files (x86)\Tencent\WeChat\qbcore.dll 6FDE0000 004BA000 WeChatRe 1.0.0.0 C:\Program Files (x86)\Tencent\WeChat\WeChatResource.dll 702A0000 005A3000 7030DAFF libFFmpe C:\Program Files (x86)\Tencent\WeChat\libFFmpeg.dll 70850000 01205000 7130EC9C WeChatWi 2.6.2.31 C:\Program Files (x86)\Tencent\WeChat\WeChatWin.dll 72130000 00051000 7215988C WINSPOOL (系统) 6.1.7600.16385 ( C:\Windows\system32\WINSPOOL.DRV 722B0000 00070000 722B1F65 ntshrui (系统) 6.1.7600.16385 ( C:\Windows\system32\ntshrui.dll 你自己的Dll只能在Ring3级别，内存段的一段空间内。除非是驱动可以在8XXXXXXX以上的地址。如果在dll编写函数操作A进程的内存地址，WriteProcessMemory（）中第一个句柄参数应该用谁的句柄或线程？回答：第一个参数是模块基地址dwModuleBaseAddr,这里可以是主模块基地址，也可以是自己Dll的基地址。如果要执行，必须先VirtualQuery 查询Protect = PAGE_EXECUTE_READWRITE , 可写状态。比如你可以这样写：这里的pAddress: Pointer可以是ring3，也就是7XXXXXXX以下的可写地址。 function SetToWrite(pAddress: Pointer): Boolean; var mInfo: MEMORY_BASIC_INFORMATION; dwOldProtect: DWORD; begin VirtualQuery(pAddress, mInfo, SizeOf(mInfo)); if mInfo.Protect = PAGE_EXECUTE_READWRITE then Result := True else begin if VirtualProtect(mInfo.BaseAddress, mInfo.RegionSize, PAGE_EXECUTE_READWRITE, @dwOldProtect) = True then Result := True else Result := False; end; end;
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2018-4-24 17:21 0 [原创]破解华夏银行全屏幕遮挡
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2017-12-20 15:38 0 [原创]破解Telegram 是的，有源码。呵呵。但是，不喜欢看源码。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2017-12-20 15:02 0 [原创]破解Telegram 好几年没回看雪了，真应该常回来看看。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2016-7-22 17:03 0 [原创]http动态注入（链路劫持）顶一下。。。。。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-9-12 01:15 0 [原创]Android平台的ollydbg即将到来，求gikdbg.art内测伙伴！果断要支持。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-9-8 00:58 0 [讨论]做了9年破解，现在端游末落了，我该做什么。。。。。。纠结啊找我？ fosom@qq.com
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-6-6 10:09 0 ★请问下在看雪是不是必须要发精华帖才能提升等级★ 我顺便看看我的分数。。。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-6-5 10:31 0 [转帖]Notepad++ v6.6.4 notepad++ ，的确不错，一直在用。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-5-20 18:25 0 [原创]iOS下远程进程注入dylib源码高端,留贴
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-5-8 09:52 0 [建议]如果看老大开个公司，就是看雪公司那多好呀。这个可以有
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-4-18 09:39 0 [原创]IOS游戏辅助--天天酷跑助手的实现持续关注
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 28 关注私信	fosom 8 2014-4-11 09:31 0 [原创]关于dll注入方法历史在退步，哈哈

精华数

RANk

1839

雪币

295

活跃值

关注数

粉丝数

0

课程经验

0

学习收益

0

学习时长

基本信息

能力排名： No.470

等级： LV9

活跃值

活跃值：

活跃值

在线值：

浏览人数：377

最近活跃：2023-5-8 20:21

注册时间：2006-08-12

勋章

能力值