[求助]两个不同模块指向相同的文件！！！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2 楼那个基址为0x400000的是通过别的进程VirtualAllocEx申请得来的，然后写进一个PE进该内存，不知道怎么一运行，那段内存就变成模块，指向exe了。。。什么原理呢？！ 2014-5-21 10:37 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼两个exe很可能指向同意模块啊。你运行2个notepad.exe，2个exe都指向notepad.exe文件。 2014-5-21 14:11 0
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 4 楼我说的是一个进程里，同一个进程 2014-5-21 16:32 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 5 楼 no sample no bb... 2014-5-21 16:47 0
sealmoon 雪币： 23 活跃值： (1376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 6 楼另外一个是不是用红色显示的，如果是的话，那就是改了peb里 _LDR_MODULE->baseaddress 的结果，红色显示的是原本正常的值，实际上就一个模块。 2014-5-21 21:35 0
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 7 楼！！！！原来是这样！！万分感谢！ 2014-5-23 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2 楼那个基址为0x400000的是通过别的进程VirtualAllocEx申请得来的，然后写进一个PE进该内存，不知道怎么一运行，那段内存就变成模块，指向exe了。。。什么原理呢？！ 2014-5-21 10:37 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼两个exe很可能指向同意模块啊。你运行2个notepad.exe，2个exe都指向notepad.exe文件。 2014-5-21 14:11 0
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 4 楼我说的是一个进程里，同一个进程 2014-5-21 16:32 0
张jialin 雪币： 90 活跃值： (92) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 117 粉丝 2 关注私信	张jialin 1 5 楼 no sample no bb... 2014-5-21 16:47 0
sealmoon 雪币： 23 活跃值： (1376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	sealmoon 6 楼另外一个是不是用红色显示的，如果是的话，那就是改了peb里 _LDR_MODULE->baseaddress 的结果，红色显示的是原本正常的值，实际上就一个模块。 2014-5-21 21:35 0
wuzhiwen 雪币： 281 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 7 楼！！！！原来是这样！！万分感谢！ 2014-5-23 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复