[求助]请教内存读写hook的思路-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (7)
自由雷鸣雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	自由雷鸣 2 楼我的想法，维护两个数据结构，一个保存要监视的内存块范围，一个保存监视中的内存页，然后将监视的内存页设置为不可读不可写状态，之后捕捉程序产生的异常，出现内存读写异常的时候检查当前执行的语句，模拟执行这一句语句的功能，然后修改EIP到下一条语句继续执行程序， …… 啊啊听起来就觉得好麻烦而且一不小心程序会崩的感觉，而且读写频繁了这效率简直……（扶额）没试验，只是想法。或者你要不要看看OllyDbg的内存断点是怎么实现的？应该会有人有研究过 2014-1-28 19:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼 1读取内存页内存页前修改内存属性是常规操作 2要达到楼主的要求就只能vt了…… 2014-1-28 19:42 0
sealmoon 雪币： 23 活跃值： (1671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼直接对游戏代码下硬件访问断，断下来后看情况Patch掉相关的检测代码 2014-1-28 23:49 0
IamHuskar 雪币： 1275 活跃值： (6482) 能力值： ( LV13，RANK：240 ) 在线值：发帖 78 回帖 1675 粉丝 80 关注私信	IamHuskar 4 5 楼动态检测，跨进程检测。完破之 2014-1-29 08:40 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 3 关注私信	mccoysc 6 楼简单回答:不可能，洗洗睡了吧！第一，只有vt可以做到，但考虑兼容性问题，或者其他各种意淫方式的，从实用角度，可以忽略了第二，楼上n多意淫的，他自己估计都没信心 2014-1-29 19:41 0
zhangheil 雪币： 283 活跃值： (1088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 1 关注私信	zhangheil 7 楼 mccoysc 简单回答:不可能，洗洗睡了吧！第一，只有vt可以做到，但考虑兼容性问题，或者其他各种意淫方式的，从实用角度，可以忽略了第二，楼上n多意淫的，他自己估计都没信心 VEH SEH 还有各种异常分发函数被你吃了啊 2017-11-6 08:52 0
joker陈雪币： 11855 活跃值： (3895) 能力值： ( LV5，RANK：71 ) 在线值：发帖 19 回帖 357 粉丝 4 关注私信	joker陈 8 楼无间道，我想当个好人，给我一次机会。 2017-11-6 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
自由雷鸣雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	自由雷鸣 2 楼我的想法，维护两个数据结构，一个保存要监视的内存块范围，一个保存监视中的内存页，然后将监视的内存页设置为不可读不可写状态，之后捕捉程序产生的异常，出现内存读写异常的时候检查当前执行的语句，模拟执行这一句语句的功能，然后修改EIP到下一条语句继续执行程序， …… 啊啊听起来就觉得好麻烦而且一不小心程序会崩的感觉，而且读写频繁了这效率简直……（扶额）没试验，只是想法。或者你要不要看看OllyDbg的内存断点是怎么实现的？应该会有人有研究过 2014-1-28 19:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 3 楼 1读取内存页内存页前修改内存属性是常规操作 2要达到楼主的要求就只能vt了…… 2014-1-28 19:42 0
sealmoon 雪币： 23 活跃值： (1671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 4 楼直接对游戏代码下硬件访问断，断下来后看情况Patch掉相关的检测代码 2014-1-28 23:49 0
IamHuskar 雪币： 1275 活跃值： (6482) 能力值： ( LV13，RANK：240 ) 在线值：发帖 78 回帖 1675 粉丝 80 关注私信	IamHuskar 4 5 楼动态检测，跨进程检测。完破之 2014-1-29 08:40 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 3 关注私信	mccoysc 6 楼简单回答:不可能，洗洗睡了吧！第一，只有vt可以做到，但考虑兼容性问题，或者其他各种意淫方式的，从实用角度，可以忽略了第二，楼上n多意淫的，他自己估计都没信心 2014-1-29 19:41 0
zhangheil 雪币： 283 活跃值： (1088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 52 粉丝 1 关注私信	zhangheil 7 楼 mccoysc 简单回答:不可能，洗洗睡了吧！第一，只有vt可以做到，但考虑兼容性问题，或者其他各种意淫方式的，从实用角度，可以忽略了第二，楼上n多意淫的，他自己估计都没信心 VEH SEH 还有各种异常分发函数被你吃了啊 2017-11-6 08:52 0
joker陈雪币： 11855 活跃值： (3895) 能力值： ( LV5，RANK：71 ) 在线值：发帖 19 回帖 357 粉丝 4 关注私信	joker陈 8 楼无间道，我想当个好人，给我一次机会。 2017-11-6 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复