-
-
请问一个注入的问题
-
发表于:
2005-9-24 11:01
5152
-
我想观察一个程序对某个api的调用情况,用CREATE_SUSPENDED创建
进程,VirtualAllocEx/WriteProcessMemory注入代码,然后直接
VirtualProtectEx/WriteProcessMemory修改api的代码使其jmp到
注入代码,ResumeThread.
现在的问题是,调用VirtualProtectEx/WriteProcessMemory时失败,
错误为访问无效地址,似乎是太早了点,进程地址空间还没有初始化?
等程序运行一下再执行上面的就可以.
只好不用CREATE_SUSPENDED,执行后Sleep(0),再SuspendThread,inject,
ResumeThread.
请问正确的处理方式应该怎样(我不想用debug api)?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
