[申精][开源]自己写的非附加调试的内存监视器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[申精][开源]自己写的非附加调试的内存监视器

发表于: 2013-7-3 10:07 24211

[申精][开源]自己写的非附加调试的内存监视器

bxc

2013-7-3 10:07

24211

查看主题内容

收藏・92

免费・5

支持

最新回复 (55) ◀ 1 2 3 ▶
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 26 楼我和我的小伙伴都惊呆了支持开源 2013-7-27 08:21 0
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 27 楼我注入后没任何反映,windows8系统注入部分游戏进程出现打开进程失败.已经改了PROCESS_ALL_ACCESS 2013-7-27 16:39 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 28 楼 Win Vista及以上的系统，需要更改源码。并且64系统中，32位程序好像不能注入64位程序的。 2013-7-27 22:15 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 29 楼这个东西很有用！~ 2013-7-28 21:49 0
elizh 雪币： 238 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	elizh 30 楼学习学习 2013-8-1 23:53 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 31 楼收藏学习 2013-12-31 01:10 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 32 楼 mark 2013-12-31 08:36 0
jizhuwo 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	jizhuwo 33 楼一直都想学习这个，太感谢了！ 2014-1-3 03:08 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 34 楼 mark一下 2014-1-4 00:52 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 35 楼楼主，刚看了你的程序，觉得很不错，就使用了一下，使用中出现了下列问题，希望能帮我解决。首先，我写了个测试程序，加载该dll： int _tmain(int argc, _TCHAR* argv[]) { char dllName[] = "MemoryMonitor.dll"; HMODULE hmodule = LoadLibraryA(dllName); if(hmodule == NULL) { printf("loadlibrary error:%d\n", GetLastError()); } getchar(); return 0; } 然后运行这个程序，在win7 64位下，弹出了你dll中的对话框，但是一直处于未响应状态。在xp下测试，则直接loadlibrary函数加载动态库返回失败，失败号为1114，表示动态链接库(DLL)初始化例程失败。是我使用的方式不对呢，还是因为别的原因。你能给你你使用的例子给我不？ 2014-1-5 15:53 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 36 楼 [QUOTE=ling林;1252884]楼主，刚看了你的程序，觉得很不错，就使用了一下，使用中出现了下列问题，希望能帮我解决。首先，我写了个测试程序，加载该dll： int _tmain(int argc, _TCHAR* argv[]) { char dllName[] = "MemoryMonitor.dll&q...[/QUOTE] 不是放源码了么，单步调试啊，你用的哪个版的VS啊？ 2014-1-5 16:23 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 37 楼 2010版的我就是想问生成的dll文件怎么使用？ 2014-1-5 18:22 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 38 楼以前做过测试，程序开启DEP，如果某个地址改成PAGE_READONLY属性的话，整个程序都只可读，然后VirtualProtect返回就崩溃，注册的异常处理函数根本捕获不到 2014-1-5 18:35 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 39 楼 win vista 以上的系统，需要修改WIN32_NT版本的，就是PROCESS_ALL_ACCESS这个的值得修改。否则dllmain返回FALSE stdafx.h里把 #define _WIN32_WINNT _WIN32_WINNT_WINXP 改成 #define _WIN32_WINNT _WIN32_WINNT_WIN7 2014-1-5 18:48 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 40 楼你的dll是要通过注入方式注入到目标进程吧？ 2014-1-5 19:29 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 41 楼是不是注入的无所谓，但Dllmain必须被执行 2014-1-5 20:37 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 42 楼那除了注入，一般还有什么方法能使dllmain执行呢 2014-1-5 21:53 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 43 楼万一程序自己有异常处理呢…… 2014-1-5 22:37 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 44 楼 LoadLibrary也会执行的。。 2014-1-5 22:50 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 45 楼 VEH优先级比SEH高 2014-1-5 22:51 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 46 楼好的谢谢了问了那么多问题。我自己再找找错误的原因。 2014-1-5 23:03 0
iokey 雪币： 29 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	iokey 47 楼楼主人材啊，下载学习一下。 2014-1-5 23:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 48 楼嗯，不错……确实爽 2014-1-6 17:54 0
sukyfaabc 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sukyfaabc 49 楼 mark 2014-1-8 17:50 0
Sello 雪币： 13 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Sello 50 楼思路非常好啊赞 2014-1-8 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bxc

245

发帖

1332

回帖

340

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) ◀ 1 2 3 ▶
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 26 楼我和我的小伙伴都惊呆了支持开源 2013-7-27 08:21 0
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 27 楼我注入后没任何反映,windows8系统注入部分游戏进程出现打开进程失败.已经改了PROCESS_ALL_ACCESS 2013-7-27 16:39 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 28 楼 Win Vista及以上的系统，需要更改源码。并且64系统中，32位程序好像不能注入64位程序的。 2013-7-27 22:15 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 29 楼这个东西很有用！~ 2013-7-28 21:49 0
elizh 雪币： 238 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	elizh 30 楼学习学习 2013-8-1 23:53 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 31 楼收藏学习 2013-12-31 01:10 0
jpys 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jpys 32 楼 mark 2013-12-31 08:36 0
jizhuwo 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 15 粉丝 0 关注私信	jizhuwo 33 楼一直都想学习这个，太感谢了！ 2014-1-3 03:08 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 34 楼 mark一下 2014-1-4 00:52 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 35 楼楼主，刚看了你的程序，觉得很不错，就使用了一下，使用中出现了下列问题，希望能帮我解决。首先，我写了个测试程序，加载该dll： int _tmain(int argc, _TCHAR* argv[]) { char dllName[] = "MemoryMonitor.dll"; HMODULE hmodule = LoadLibraryA(dllName); if(hmodule == NULL) { printf("loadlibrary error:%d\n", GetLastError()); } getchar(); return 0; } 然后运行这个程序，在win7 64位下，弹出了你dll中的对话框，但是一直处于未响应状态。在xp下测试，则直接loadlibrary函数加载动态库返回失败，失败号为1114，表示动态链接库(DLL)初始化例程失败。是我使用的方式不对呢，还是因为别的原因。你能给你你使用的例子给我不？ 2014-1-5 15:53 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 36 楼 [QUOTE=ling林;1252884]楼主，刚看了你的程序，觉得很不错，就使用了一下，使用中出现了下列问题，希望能帮我解决。首先，我写了个测试程序，加载该dll： int _tmain(int argc, _TCHAR* argv[]) { char dllName[] = "MemoryMonitor.dll&q...[/QUOTE] 不是放源码了么，单步调试啊，你用的哪个版的VS啊？ 2014-1-5 16:23 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 37 楼 2010版的我就是想问生成的dll文件怎么使用？ 2014-1-5 18:22 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 38 楼以前做过测试，程序开启DEP，如果某个地址改成PAGE_READONLY属性的话，整个程序都只可读，然后VirtualProtect返回就崩溃，注册的异常处理函数根本捕获不到 2014-1-5 18:35 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 39 楼 win vista 以上的系统，需要修改WIN32_NT版本的，就是PROCESS_ALL_ACCESS这个的值得修改。否则dllmain返回FALSE stdafx.h里把 #define _WIN32_WINNT _WIN32_WINNT_WINXP 改成 #define _WIN32_WINNT _WIN32_WINNT_WIN7 2014-1-5 18:48 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 40 楼你的dll是要通过注入方式注入到目标进程吧？ 2014-1-5 19:29 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 41 楼是不是注入的无所谓，但Dllmain必须被执行 2014-1-5 20:37 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 42 楼那除了注入，一般还有什么方法能使dllmain执行呢 2014-1-5 21:53 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 43 楼万一程序自己有异常处理呢…… 2014-1-5 22:37 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 44 楼 LoadLibrary也会执行的。。 2014-1-5 22:50 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 45 楼 VEH优先级比SEH高 2014-1-5 22:51 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 46 楼好的谢谢了问了那么多问题。我自己再找找错误的原因。 2014-1-5 23:03 0
iokey 雪币： 29 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	iokey 47 楼楼主人材啊，下载学习一下。 2014-1-5 23:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 48 楼嗯，不错……确实爽 2014-1-6 17:54 0
sukyfaabc 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sukyfaabc 49 楼 mark 2014-1-8 17:50 0
Sello 雪币： 13 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	Sello 50 楼思路非常好啊赞 2014-1-8 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复