首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]有那些申请内存的方法?bp VirtualAlloc无效
发表于: 2013-1-21 16:08 5576

[求助]有那些申请内存的方法?bp VirtualAlloc无效

gankeyu 活跃值
2013-1-21 16:08
5576
最近在调试一款游戏 (DRACU-RIOT!),这个游戏呢用了一个自己的压缩格式 PSB,现在想要研究这种格式。所以打算从程序本身的解析入手。但是 PSB 文件本身也是由另外一个私有的格式解压到内存里的,所以我直接 bp VirtuaAlloc 但是断不到足够大的内存申请请求。F9 跑飞后可以观察到程序有一块 0x433000 大小的内存(基本可以确定,因为那个psb文件大小大概是0x432c00左右),尝试断 GlobalAlloc/HeapAlloc 也无果。请问是不是还有其他什么内存申请办法?或者是可以把已申请的弄大之类?


顺便想问一下内存断点后程序异常可能是由于什么原因,不像是反调试。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
jksjian
雪    币: 53
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可以试试bp ZwVirtual系列函数..
2013-1-21 21:41
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
bp RtlAllocHeap
2013-1-21 21:59
0
AASSMM
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用了内存池吧,有自己的内存管理
2013-1-21 22:10
0
gankeyu
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
ZwAllocateVirtualMemory 也断不到合适的。
2013-1-21 22:54
0
gankeyu
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
纯自己的内存管理么?现在是这样的情况,这个游戏有个 config 界面,一进去就会在内存中加载psb 文件,用 OD 的 Memory 可以看到一个 0x433000的区域但是退出这个界面之后,OD 显示对应的页面被释放了。



谢谢,我去试试看。



内存申请的也断不到合适的,如果是断 Protect 函数的话则是完全断不下来
2013-1-21 22:57
0
gankeyu
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
断不下来。。
2013-1-21 22:58
0
alice
雪    币: 193
活跃值: (1442)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
断不下来,换种方法,从CreateFileExW开始,多跟跟
或是想办法内存硬件断点.

内存断点后程序异常,我记得我遇到过,就是你断的内存是数据,内存断点的实现就是写入中断(int 3),这时就把数据搞乱了,造成了错误
2013-1-22 03:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//