程序如何获取od中Memory map数据，我用ReadProcessMemory读不出来-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 程序如何获取od中Memory map数据，我用ReadProcessMemory读不出来 0.00雪花

发表于: 2011-12-1 16:27 3862

[旧帖] 程序如何获取od中Memory map数据，我用ReadProcessMemory读不出来 0.00雪花

kissoks

2011-12-1 16:27

3862

大家好，问一个比较菜的问题，程序如何获取od中Memory map数据，我用ReadProcessMemory读不出来，也尝试用VirtualProtectEx改PAGE_EXECUTE_READWRITE，谢谢各位。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

`TRLXS2J[TB5RO0DJ9E)_M9.jpg （29.25kb，39次下载）

收藏・0

免费・0

支持

最新回复 (1)
为爱轻狂雪币： 121 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	为爱轻狂 2 楼 PAGE_EXECUTE_READWRITE ？？最好不要这样、、改成PAGE_READONLY 、PAGE_READWRITE等吧一些恶意软件将代码写入到用于数据的内存区域(比如线程栈上)，通过这种方式让应用程序执行恶意代码。Windows的数据执行保护(Data Execution Protection，后面简称为DEP)特性提供了对此类恶意攻击的防护。如果启用了DEP，那么只有对那些真正需要执行代码的内存区域，操作系统才会使用PAGE_EXECUTE_*保护属性。其他保护属性(最常见的就是PAGE_READWRITE)用于只应该存放数据的内存区域(比如线程栈和应用程序的堆)。 2011-12-11 20:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

为爱轻狂

雪币： 121

活跃值： (25)

能力值：

( LV3，RANK：20 )

在线值：

发帖

回帖

粉丝

关注

私信

为爱轻狂: 2 楼

PAGE_EXECUTE_READWRITE ？？
最好不要这样、、
改成PAGE_READONLY 、PAGE_READWRITE等吧
一些恶意软件将代码写入到用于数据的内存区域(比如线程栈上)，通过这种方式让应用程序执行恶意代码。Windows的数据执行保护(Data Execution Protection，后面简称为DEP)特性提供了对此类恶意攻击的防护。如果启用了DEP，那么只有对那些真正需要执行代码的内存区域，操作系统才会使用PAGE_EXECUTE_*保护属性。其他保护属性(最常见的就是PAGE_READWRITE)用于只应该存放数据的内存区域(比如线程栈和应用程序的堆)。

2011-12-11 20:00

kissoks

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区