[求助]恢复前5字节-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
shuax 雪币： 1760 活跃值： (1616) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 2 楼我是这样子做的，通过VAtoFileOffset获取文件偏移，然后读取文件，然后…… 2011-9-27 10:52 0
sanyoo 雪币： 48 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 3 楼然后直接读前5个字节恢复？我试过那个值还是不一样，是不是需要反汇编引擎 2011-9-27 11:14 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 4 楼 inline hook的检测和恢复一般都是通过读取原始文件来实现的~~ 2011-9-27 13:16 0
sanyoo 雪币： 48 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 5 楼我读取原始文件，可能是读的不对，发现前四个字节是对的，后面的跟内存里的还是不一样 2011-9-27 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
shuax 雪币： 1760 活跃值： (1616) 能力值： ( LV12，RANK：222 ) 在线值：发帖 14 回帖 248 粉丝 8 关注私信	shuax 2 2 楼我是这样子做的，通过VAtoFileOffset获取文件偏移，然后读取文件，然后…… 2011-9-27 10:52 0
sanyoo 雪币： 48 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 3 楼然后直接读前5个字节恢复？我试过那个值还是不一样，是不是需要反汇编引擎 2011-9-27 11:14 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 4 楼 inline hook的检测和恢复一般都是通过读取原始文件来实现的~~ 2011-9-27 13:16 0
sanyoo 雪币： 48 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 5 楼我读取原始文件，可能是读的不对，发现前四个字节是对的，后面的跟内存里的还是不一样 2011-9-27 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复