首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]如果VirtualAlloc所需要的段已经被占用……
发表于: 2010-3-12 17:24
3382
[求助]如果VirtualAlloc所需要的段已经被占用……
wzanthony
2010-3-12 17:24
3382
脱壳后补区段,写了一个Loader帮助加载,CreateProcess指定CREATE_SUSPENDED,然后VirtualAllocEx+WriteProcessMemory补上区段,最后ResumeThread运行。
在32位机器都运行正常,后来到64位机器上运行,结果运行出错,后来发现是0x00060000开始的区段补不上,因为它在进程创建之初就已经被占用了。(原来的程序直接拿到64位机上也是运行出错)
这样有什么好方法可以解决这个问题么?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wzanthony
72
发帖
430
回帖
20
RANK
关注
私信
他的文章
[求助]C#的可执行文件的加载过程貌似很特别啊?
3865
[求助]为什么这个无壳的DLL看起来这么像有壳的?
9555
[讨论]用默认浏览器在新窗口或新标签中打开URL链接的方法
9787
[求助]如何获取父窗口而不是拥有者窗口?
6175
[求助]关于硬盘分区表的磁头数的问题
7943
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
