[求助]关于修改其他进程汇编代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼 text节是只读的，你先调用VirtualProcessEx,改下分页属性！ 2010-5-29 22:28 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼修改只读属性 R3 (char *)VirtualAllocEx(hProcess, NULL, lstrlen(code)+1, MEM_COMMIT, PAGE_READWRITE); R0用 CR0寄存器或者MDL映射 2010-5-30 02:49 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 4 楼好的，我试试，谢谢两位 2010-5-30 09:09 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 5 楼 55,怎么效果还是和没有修改属性之前的一样，修改后都是这样如下 004F4037 3B58 19 cmp ebx, dword ptr [eax+19] 004F403A 7E 42 jle short 004F407E 004F403C FA cli 004F403D 53 push ebx 004F403E DDF0 fsave eax ; 非法使用寄存器 004F4040 FFA1 DC875700 jmp dword ptr [ecx+5787DC] 004F4046 8B00 mov eax, dword ptr [eax] 2010-5-30 09:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼检查一下 nSize 参数 2010-5-30 09:29 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 7 楼不大明白?具体点？ 2010-5-30 20:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼 WriteProcessMemory(hProcess,(LPVOID)0x004F403C,codeJmp,1,NULL); //hProcess已经计算。 NULL 前面那个 1 2010-5-30 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼 text节是只读的，你先调用VirtualProcessEx,改下分页属性！ 2010-5-29 22:28 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼修改只读属性 R3 (char *)VirtualAllocEx(hProcess, NULL, lstrlen(code)+1, MEM_COMMIT, PAGE_READWRITE); R0用 CR0寄存器或者MDL映射 2010-5-30 02:49 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 4 楼好的，我试试，谢谢两位 2010-5-30 09:09 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 5 楼 55,怎么效果还是和没有修改属性之前的一样，修改后都是这样如下 004F4037 3B58 19 cmp ebx, dword ptr [eax+19] 004F403A 7E 42 jle short 004F407E 004F403C FA cli 004F403D 53 push ebx 004F403E DDF0 fsave eax ; 非法使用寄存器 004F4040 FFA1 DC875700 jmp dword ptr [ecx+5787DC] 004F4046 8B00 mov eax, dword ptr [eax] 2010-5-30 09:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼检查一下 nSize 参数 2010-5-30 09:29 0
wlynever 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wlynever 7 楼不大明白?具体点？ 2010-5-30 20:04 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼 WriteProcessMemory(hProcess,(LPVOID)0x004F403C,codeJmp,1,NULL); //hProcess已经计算。 NULL 前面那个 1 2010-5-30 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复