汇编取有效地址的问题菜鸟求助~~~-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 2 楼 IsBadReadPtr IsBadWritePtr 如果你觉得你够流弊，可以去读取进程的页表，将当前地址转换成页表项，去读页表项的参数也可以判断，不过比较难（其实是很难） 2015-9-6 09:34 0
chaihua 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	chaihua 3 楼这是一个函数啊不能用汇编语言直接判断么 2015-9-6 09:36 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼我有一个最简单的办法前提是你要有相当的编程经验 PatchIsCreateAccount proc stdcall mov EAX, DWORD_PTR[地址] MOV EAX, DWORD_PTR[EAX] MOV 值, EAX ret PatchIsCreateAccount endp 或者 __declspec(naked) void WINAPI PatchIsCreateAccount() { __asm { mov EAX, DWORD_PTR[地址] MOV EAX, DWORD_PTR[EAX] MOV 值, EAX retn } } vc++声明 void WINAPI PatchIsCreateAccount() throw(); 抛出访问异常你在调用的时候捕获 try { PatchIsCreateAccount(); 值就有数据了 } catch(...) { } --------------------- IsBadReadPtr IsBadWritePtr 很多时候靠不住请别误导人 2015-9-6 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 8 关注私信	acqqer 1 2 楼 IsBadReadPtr IsBadWritePtr 如果你觉得你够流弊，可以去读取进程的页表，将当前地址转换成页表项，去读页表项的参数也可以判断，不过比较难（其实是很难） 2015-9-6 09:34 0
chaihua 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	chaihua 3 楼这是一个函数啊不能用汇编语言直接判断么 2015-9-6 09:36 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼我有一个最简单的办法前提是你要有相当的编程经验 PatchIsCreateAccount proc stdcall mov EAX, DWORD_PTR[地址] MOV EAX, DWORD_PTR[EAX] MOV 值, EAX ret PatchIsCreateAccount endp 或者 __declspec(naked) void WINAPI PatchIsCreateAccount() { __asm { mov EAX, DWORD_PTR[地址] MOV EAX, DWORD_PTR[EAX] MOV 值, EAX retn } } vc++声明 void WINAPI PatchIsCreateAccount() throw(); 抛出访问异常你在调用的时候捕获 try { PatchIsCreateAccount(); 值就有数据了 } catch(...) { } --------------------- IsBadReadPtr IsBadWritePtr 很多时候靠不住请别误导人 2015-9-6 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

汇编取有效地址的问题 菜鸟求助~~~

汇编取有效地址的问题菜鸟求助~~~