首页
社区
课程
招聘
关于程序内存校验的API
发表于: 2010-3-12 21:22 4298

关于程序内存校验的API

2010-3-12 21:22
4298
一个程序不管你修改了400000---600000中的任意一个地址都会检测到请问下用的是什么方法啊???

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 2513
活跃值: (615)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
MS没有这样的API
但是思路大体一样,计算400000-600000这样一块内存的校验和(CRC……)
然后比较
2010-3-12 21:53
0
雪    币: 688
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
2010-3-12 22:55
0
雪    币: 424
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
你在你修改的地方下硬件访问断点,然后让程序断下来基本就能找到校验的地方
如果你是修改的文件就去找CreateFile ReadFile等
2010-3-12 23:00
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
5
告诉LZ一个计算PE校验和的API
CheckSumMappedFile
具体的用法自己查查吧
2010-3-13 14:18
0
游客
登录 | 注册 方可回帖
返回
//