-
-
[求助]困扰了一个多小时的问题
-
发表于: 2015-9-19 22:45
-
模块 "C:\Windows\syswow64\kernel32.dll" 装载到 0x76A40000 - 0x76B50000
LPVOID Kernel32 = (LPVOID)GetModuleHandle(L"kernel32.dll");
DWORD Kernel32Size = AntiBp.GetModuleImageSize((PVOID)Kernel32);
void * Kernel32Mem = 0;
Kernel32Mem = VirtualAlloc(0, Kernel32Size, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
CopyMemory(Kernel32Mem, Kernel32, Kernel32Size);
HMEMORYMODULE module = MemoryLoadLibrary(Kernel32Mem);
if (module!=NULL)
{
LpCreateThread = (_CreateThread)MemoryGetProcAddress(module, "CreateThread");
if (LpCreateThread)
{
printf("初始化完毕\r\n");
}
}
模块只copy到76B11000就停止了 这后面就没有任何东西了 但是为什么模块大小确实是0x110000呢
LPVOID Kernel32 = (LPVOID)GetModuleHandle(L"kernel32.dll");
DWORD Kernel32Size = AntiBp.GetModuleImageSize((PVOID)Kernel32);
void * Kernel32Mem = 0;
Kernel32Mem = VirtualAlloc(0, Kernel32Size, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
CopyMemory(Kernel32Mem, Kernel32, Kernel32Size);
HMEMORYMODULE module = MemoryLoadLibrary(Kernel32Mem);
if (module!=NULL)
{
LpCreateThread = (_CreateThread)MemoryGetProcAddress(module, "CreateThread");
if (LpCreateThread)
{
printf("初始化完毕\r\n");
}
}
模块只copy到76B11000就停止了 这后面就没有任何东西了 但是为什么模块大小确实是0x110000呢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
