[讨论][求助]readprocessmemory的读取字数问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 2 楼检查是否可读：IsBadReadPtr 检查是否可写：IsBadWritePtr 2015-12-19 20:24 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 3 楼 lpNumberOfBytesRead不会小于nSize 所以你的问题根本不成立哈 2015-12-20 12:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 IsBadReadPtr和IsBadWritePtr 只能用于本进程，对跨进程的读写操作是没用的 NumberOfBytesRead小于nSize这种情况也是存在的，有一个著名的错误叫“仅完成部分的readprocessmemory 或writeprocessmemory请求”。楼主其实没必要担心， NumberOfBytesRead = nSize 时，调用一定是成功的。 0 <= NumberOfBytesRead < nSize 时，可以认为调用是不成功时，此时错误码299，意思就是那个“仅完成部分的readprocessmemory 或writeprocessmemory请求”。触发这个错误也很简单，比如A进程有一块内存地址为0x100000,大小为0x1000,那么从 0x100000起读一块大小超过0x1000的内存，就会产生这个错误，此时NumberOfBytesRead是0 如果A进程有一块内存地址为0x100000,大小为0x12000,那么从 0x100000起读一块大小为0x18000的内存，也会产生这个错误，此时NumberOfBytesRead不是0，而是0xE000（内核跨进程拷贝内存时的分块大小，此时大小超过一块，但不足两块） 2015-12-20 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 2 楼检查是否可读：IsBadReadPtr 检查是否可写：IsBadWritePtr 2015-12-19 20:24 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 3 楼 lpNumberOfBytesRead不会小于nSize 所以你的问题根本不成立哈 2015-12-20 12:46 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 IsBadReadPtr和IsBadWritePtr 只能用于本进程，对跨进程的读写操作是没用的 NumberOfBytesRead小于nSize这种情况也是存在的，有一个著名的错误叫“仅完成部分的readprocessmemory 或writeprocessmemory请求”。楼主其实没必要担心， NumberOfBytesRead = nSize 时，调用一定是成功的。 0 <= NumberOfBytesRead < nSize 时，可以认为调用是不成功时，此时错误码299，意思就是那个“仅完成部分的readprocessmemory 或writeprocessmemory请求”。触发这个错误也很简单，比如A进程有一块内存地址为0x100000,大小为0x1000,那么从 0x100000起读一块大小超过0x1000的内存，就会产生这个错误，此时NumberOfBytesRead是0 如果A进程有一块内存地址为0x100000,大小为0x12000,那么从 0x100000起读一块大小为0x18000的内存，也会产生这个错误，此时NumberOfBytesRead不是0，而是0xE000（内核跨进程拷贝内存时的分块大小，此时大小超过一块，但不足两块） 2015-12-20 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复