[己解决]inline hook的恢复-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼内存页不可写？看看内存有没有可写属性嘛～～ 2011-2-4 09:18 0
mhxueshan 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	mhxueshan 3 楼内存只读属性已经去掉了，这个问题已经解决，好低级的问题，我自己感觉都有点杯具，小弟表示惭愧。。。因为我用的2000 DDK,头文件里面没有定义一些数据类型，我就在头文件里面自定义了一些数据类型 typedef unsigned long DWORD; typedef DWORD * PDWORD; typedef unsigned char BYTE; typedef BYTE PBYTE; typedef int INT; 其中有一句杯具：typedef BYTE PBYTE; 所以后面把PBYTE当做入参的时候，出现了内存非法写入修改之后就OK了 *typedef BYTE PBYTE**; 2011-2-4 09:48 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 4 楼 ...........我说呢~ 0x8b,0xff,0x55,0x8b,0xec,0x56 硬编码了我这是SP2的，最后一个字节是0x57，还是需要判断下版本 2011-2-4 10:46 0
mhxueshan 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	mhxueshan 5 楼我在本机上的inline hook的恢复已经做完了，但是做通用版时确实有点问题，还望指点，问题链接如下： http://bbs.pediy.com/showthread.php?t=128951 2011-2-5 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼内存页不可写？看看内存有没有可写属性嘛～～ 2011-2-4 09:18 0
mhxueshan 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	mhxueshan 3 楼内存只读属性已经去掉了，这个问题已经解决，好低级的问题，我自己感觉都有点杯具，小弟表示惭愧。。。因为我用的2000 DDK,头文件里面没有定义一些数据类型，我就在头文件里面自定义了一些数据类型 typedef unsigned long DWORD; typedef DWORD * PDWORD; typedef unsigned char BYTE; typedef BYTE PBYTE; typedef int INT; 其中有一句杯具：typedef BYTE PBYTE; 所以后面把PBYTE当做入参的时候，出现了内存非法写入修改之后就OK了 *typedef BYTE PBYTE**; 2011-2-4 09:48 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 4 楼 ...........我说呢~ 0x8b,0xff,0x55,0x8b,0xec,0x56 硬编码了我这是SP2的，最后一个字节是0x57，还是需要判断下版本 2011-2-4 10:46 0
mhxueshan 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 45 粉丝 0 关注私信	mhxueshan 5 楼我在本机上的inline hook的恢复已经做完了，但是做通用版时确实有点问题，还望指点，问题链接如下： http://bbs.pediy.com/showthread.php?t=128951 2011-2-5 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复