-
-
[讨论]有人试过在windows 2008 r2(x64)系统下HOOK API过没
-
发表于:
2014-3-4 04:18
3065
-
[讨论]有人试过在windows 2008 r2(x64)系统下HOOK API过没
因为测试需要,想将2008 R2系统下某软件HOOK RECV,修改收到的封包,将收的包中有一个字节由0改成1.
调试一晚,各种提示文件:尝试读取或写入受保护的内存。这通常指示其他内存已损坏
最后发现,只要调用virtualprotect或memcpy或writeprocessmemory函数与ws2_32.dll代码段的内容当参数时,都会有这个错误。。
请问求解? 本想做IP重定向,发现X64加载驱动很复杂,得签名,所以这么简单点工作都不知道如何实现了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
