[原创]C/C++搜索进程内存中的字符串-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
waitting 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	waitting 2 楼不错哈 2012-1-24 15:41 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 3 楼 VirtualQuery返回0不应该直接return吧，貌似不能保证起始地址有效，而且有效的内存并不一定是连续的注入后再用有点麻烦，可以用ReadProcessMemory写个跨进程版手头上没法测试验证，说错了的话尽管指正 2012-1-24 20:47 0
fenivana 雪币： 65 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fenivana 4 楼 1, 起始地址是从GetSystemInfo()得到的, from小于lpMinimumApplicationAddress会将from设为lpMinimumApplicationAddress, 保证起始地址在可查询范围内. 2, 你说的有效是指已经被分配吗? 就算没有分配VirtualQuery也会正确返回, 可以从MEMORY_BASIC_INFORMATION信息中过滤掉未分配, 不可读或不在设定类型的内存段. 3, 如果地址在内核模式区域, VirtualQuery返回0. 但lpMaximumApplicationAddress最大值小于内核模式区域的起始地址. 因此VirtualQuery返回0的可能性很小. 如果有BUG请多多指点, 谢谢~ 2012-1-24 21:52 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 5 楼哈哈，看来是我搞错了，我还以为无效内存的话会调用失败 2012-1-25 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
waitting 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	waitting 2 楼不错哈 2012-1-24 15:41 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 3 楼 VirtualQuery返回0不应该直接return吧，貌似不能保证起始地址有效，而且有效的内存并不一定是连续的注入后再用有点麻烦，可以用ReadProcessMemory写个跨进程版手头上没法测试验证，说错了的话尽管指正 2012-1-24 20:47 0
fenivana 雪币： 65 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	fenivana 4 楼 1, 起始地址是从GetSystemInfo()得到的, from小于lpMinimumApplicationAddress会将from设为lpMinimumApplicationAddress, 保证起始地址在可查询范围内. 2, 你说的有效是指已经被分配吗? 就算没有分配VirtualQuery也会正确返回, 可以从MEMORY_BASIC_INFORMATION信息中过滤掉未分配, 不可读或不在设定类型的内存段. 3, 如果地址在内核模式区域, VirtualQuery返回0. 但lpMaximumApplicationAddress最大值小于内核模式区域的起始地址. 因此VirtualQuery返回0的可能性很小. 如果有BUG请多多指点, 谢谢~ 2012-1-24 21:52 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 5 楼哈哈，看来是我搞错了，我还以为无效内存的话会调用失败 2012-1-25 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复