代码实现 OD的ALT+M 查看内存功能-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 2 楼《windows 核心编程》有现成代码。 2011-7-7 13:49 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼真的啊，找找先书道用时方恨少 2011-7-7 15:56 0
chineseftp 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	chineseftp 4 楼学习PE结构 2011-7-7 16:18 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 5 楼回 chineseftp 我看过PE结构几遍了，但是 PE结构应该是磁盘上的存储格式吧。现在是招的进程，有所不同的哦。貌似 PEB-->LDR_DATA_TABLE_ENTRY--> 用PEB又只能查找到模块的信息。模块里面的比如什么 1 .txt .data 没区分出来。 2 并且比如堆栈也不会找出来在下载 WINDOWS核心编程呵呵等会看看有什么收获没 2011-7-7 16:48 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 6 楼 keattchprocess到指定进程上然后读取内存就是了、其他几个属性在eprocess这些结构里应该能取到 2011-7-7 17:29 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 7 楼 lz看看其中VMMap的程序源码吧 2011-7-7 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 2 楼《windows 核心编程》有现成代码。 2011-7-7 13:49 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼真的啊，找找先书道用时方恨少 2011-7-7 15:56 0
chineseftp 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	chineseftp 4 楼学习PE结构 2011-7-7 16:18 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 5 楼回 chineseftp 我看过PE结构几遍了，但是 PE结构应该是磁盘上的存储格式吧。现在是招的进程，有所不同的哦。貌似 PEB-->LDR_DATA_TABLE_ENTRY--> 用PEB又只能查找到模块的信息。模块里面的比如什么 1 .txt .data 没区分出来。 2 并且比如堆栈也不会找出来在下载 WINDOWS核心编程呵呵等会看看有什么收获没 2011-7-7 16:48 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 6 楼 keattchprocess到指定进程上然后读取内存就是了、其他几个属性在eprocess这些结构里应该能取到 2011-7-7 17:29 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 7 楼 lz看看其中VMMap的程序源码吧 2011-7-7 19:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复