首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]搜索内存访问非法
发表于: 2014-9-14 16:14 4636

[求助]搜索内存访问非法

chaogelai 活跃值
2014-9-14 16:14
4636
我本打算用汇编写个快速搜索内存的函数

     遇到 mov eax,[0] 遇到这样的 非法访问!
     如何用汇编来解决访问非法的问题?应该怎么样做判断?
   
     弄了一上午了 百度也找了 ,翻了很多资料还是没解决,
     想到用memcmp 似乎也没做判断! 还是访问非法。 在高级点的readprocessmemry  速度就低了很多啊。
     大神们 怎么判断是否访问的是空指针
       老板给的任务 需要用到暴力搜索内存,且速度不能太慢,实在是弄不了快速的!希望各位给点资料 或者链接

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
yuchengton
雪    币: 261
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
SEH...虽然目测也不快
2014-9-14 16:21
0
专业路过
雪    币: 538
活跃值: (274)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
以前做过,readprocessmemry  开多线程也不慢
2014-9-14 16:56
0
萌克力
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
内存页属性啊哥哥!
可能是空指针就try啊!!
2014-9-14 17:20
0
奓奓
雪    币: 7
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我想到一个api IsBadReadPtr但是。。这玩意,怎么判断。还得你自己想想。。是不是按照页基地址来。。每次先判断一个页是否能读。。然后再继续。。另外。。你为什么不想想。。用VirtualQuery判断好。。你应该读哪些地址呢???
2014-9-14 18:38
0
guxing罗
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
使用NtQueryVirtualMemory枚举内存块,然后在块里面搜索搜索,也可以复制出来搜索,论坛上大把大把的现成代码
2014-9-14 19:54
0
chaogelai
雪    币: 13
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我在网上找了段代码! 速度 还是很快的, 但有时会出错 http://bbs.52miji.com/thread-10337-1-1.html
2014-9-14 20:01
0
dppdpp
雪    币: 23
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
用NtqueryvisualMemory查一下就行了。有效的无效的一目了然。
2014-9-21 03:07
0
sxpp
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
用SEH是最快的
2014-9-21 03:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//