求助，如何在win32环境下，在code段写入数据-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 2 楼说具体点。。是程序运行的时候写吗？ 2010-4-9 19:43 0
有敌手雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	有敌手 3 楼是的比如我把 6A 00（PUSH 0）放在data段，运行时在放到code段里执行 2010-4-9 22:11 0
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 4 楼先提升到DEBUG权限，然后就可以用WriteProcessMemory写了。 2010-4-9 22:24 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 5 楼 VirtualProtect修改页面属性为可写，然后写就是了，或者直接修改PE文件的节表，将代码节的属性改为可写。 2010-4-9 22:46 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 6 楼参看PE文件结构，可以直接写内存，或者进程注入 2010-4-10 20:27 0
waidao 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	waidao 7 楼 1.OpenProcess 2.WriteProcessMemory 2010-4-12 12:39 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 8 楼不知道是不是想写个自修改的东西我以前是这么干的用这个打开文件程序链接的时候能达到目的不过参数忘了先这么用吧一样的上传的附件：未命名1.jpg （4.78kb，43次下载）未命名2.jpg （41.57kb，43次下载）未命名3.jpg （18.66kb，43次下载）未命名4.jpg （43.64kb，43次下载） 2010-4-12 15:40 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 9 楼 cl main.c /link /SECTION:.text:RWE 2010-4-12 16:10 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼为什么我用了VirtualProtect ，总是返回false呢？ 2010-4-12 16:57 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼就一个普通的记事本程序，又没啥壳，还会这样 2010-4-12 16:57 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 12 楼机器上没有安装杀软件和360之类的程序 2010-4-12 16:58 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 13 楼 #pragma code_seg(".text") #pragma comment(linker,"/SECTION:.text,RWE") //连接的时候改一下段的属性 void main() { (unsigned int)0x401000 = 0xFFFFFFFF; } 2010-4-12 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 2 楼说具体点。。是程序运行的时候写吗？ 2010-4-9 19:43 0
有敌手雪币： 161 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	有敌手 3 楼是的比如我把 6A 00（PUSH 0）放在data段，运行时在放到code段里执行 2010-4-9 22:11 0
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 4 楼先提升到DEBUG权限，然后就可以用WriteProcessMemory写了。 2010-4-9 22:24 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 5 楼 VirtualProtect修改页面属性为可写，然后写就是了，或者直接修改PE文件的节表，将代码节的属性改为可写。 2010-4-9 22:46 0
Bony 雪币： 64 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	Bony 6 楼参看PE文件结构，可以直接写内存，或者进程注入 2010-4-10 20:27 0
waidao 雪币： 267 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	waidao 7 楼 1.OpenProcess 2.WriteProcessMemory 2010-4-12 12:39 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 8 楼不知道是不是想写个自修改的东西我以前是这么干的用这个打开文件程序链接的时候能达到目的不过参数忘了先这么用吧一样的上传的附件：未命名1.jpg （4.78kb，43次下载）未命名2.jpg （41.57kb，43次下载）未命名3.jpg （18.66kb，43次下载）未命名4.jpg （43.64kb，43次下载） 2010-4-12 15:40 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 9 楼 cl main.c /link /SECTION:.text:RWE 2010-4-12 16:10 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼为什么我用了VirtualProtect ，总是返回false呢？ 2010-4-12 16:57 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼就一个普通的记事本程序，又没啥壳，还会这样 2010-4-12 16:57 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 12 楼机器上没有安装杀软件和360之类的程序 2010-4-12 16:58 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 13 楼 #pragma code_seg(".text") #pragma comment(linker,"/SECTION:.text,RWE") //连接的时候改一下段的属性 void main() { (unsigned int)0x401000 = 0xFFFFFFFF; } 2010-4-12 17:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 求助，如何在win32环境下，在code段写入数据 0.00雪花