首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]请问Vista及Win7系统如何获得基地址呢
发表于: 2010-8-20 01:03 4274

[求助]请问Vista及Win7系统如何获得基地址呢

路西菲尔 活跃值
2010-8-20 01:03
4274
好像Vista和Win7都采用了ASR技术,如果想要做一个修改游戏中某个值的修改器。采用以前直接修改固定地址的方法就没效了。在这样的情况下,如何获得基地址呢?或则有没有其他什么办法来达到修改某个进程中的内存的目的?请高手指点指点。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (3)
pull
雪    币: 242
活跃值: (89)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
什么乱七八糟的东西!ASR是什么?
全部的地址不是 Module基址+偏移吗?(动态成生的代码不算)
2010-8-20 01:22
0
Ptero
雪    币: 452
活跃值: (72)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
3
it's ASLR, not ASR
to bypass ASLR, I can think of 2 methods:

Method 1:
1. get context of target thread
2. get value of fs
3. enumerate loded modules using fs by reading memory from target process
Then you can easily get module instance handle

Method 2: you can inject a remote thread to get module instance handle
2010-8-20 01:40
0
路西菲尔
雪    币: 180
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢3楼. 我去试一下.
2010-8-20 03:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//