[新手]如何知道inject程序修改了宿主程序的哪些地址的内容-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼内存修改监视器？ 2012-5-8 13:37 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 3 楼找了好几个，要么不能下载，要么被报毒。有什么比较官方的类似软件么？ 2012-5-8 14:24 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼 XT可以扫描到修改的地方。 2012-5-8 14:55 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 5 楼那你不如自己写一个：做全进程的校验太费时间，太消耗CPU。 1，用VirtualQueryEx查询内存片状态，只要Inject一定要修改内存可写可执行的状态。这样仅对被修改了内存状态的片检查。 2，仅对Code段的内存检查。对data，rdata，idta，资源段，等等都不需要检查。这样有可以减少检查范围。一般的Code段不会太大的，就Wow的Code节也才780000h，然后用kvm 算法，速度很快。 1秒检查1次，也不会影响，主程序的正常执行。 2012-5-8 15:24 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 6 楼是指XueTr么？ 2012-5-10 22:45 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 7 楼下载到了内存修改监视器源码，但会释放一个MemWrite.sys，报毒。而且MemWrite.sys是从代码里一个buff产生出来的。感觉有点担心，如果是正常的东西，不应该需要动态生成，直接和可执行代码放一起就好了呀。。 2012-5-10 22:49 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 8 楼这个等我这样的新手弄懂自己做出来有难度呀。 2012-5-10 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼内存修改监视器？ 2012-5-8 13:37 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 3 楼找了好几个，要么不能下载，要么被报毒。有什么比较官方的类似软件么？ 2012-5-8 14:24 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 4 楼 XT可以扫描到修改的地方。 2012-5-8 14:55 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 5 楼那你不如自己写一个：做全进程的校验太费时间，太消耗CPU。 1，用VirtualQueryEx查询内存片状态，只要Inject一定要修改内存可写可执行的状态。这样仅对被修改了内存状态的片检查。 2，仅对Code段的内存检查。对data，rdata，idta，资源段，等等都不需要检查。这样有可以减少检查范围。一般的Code段不会太大的，就Wow的Code节也才780000h，然后用kvm 算法，速度很快。 1秒检查1次，也不会影响，主程序的正常执行。 2012-5-8 15:24 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 6 楼是指XueTr么？ 2012-5-10 22:45 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 7 楼下载到了内存修改监视器源码，但会释放一个MemWrite.sys，报毒。而且MemWrite.sys是从代码里一个buff产生出来的。感觉有点担心，如果是正常的东西，不应该需要动态生成，直接和可执行代码放一起就好了呀。。 2012-5-10 22:49 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 8 楼这个等我这样的新手弄懂自己做出来有难度呀。 2012-5-10 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [新手]如何知道inject程序修改了宿主程序的哪些地址的内容 0.00雪花