[求助]内存搜索器编写思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 VirtualQueryEx 2016-12-12 18:40 0
惊电雪币： 209 活跃值： (778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 3 楼 MEMORY_BASIC_INFORMATION mbi; if(mbi.State == MEM_COMMIT) 2016-12-12 19:31 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 4 楼 lpAddress = lpAddress + mbi.RegionSize ？求大佬说清楚一点那从400000到7fffffffff 不是要花很多时间吗 RegionSize的值 2016-12-12 21:37 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 5 楼空间分代码段数据库堆栈等，针对性的搜索或者使用多线程采用不同算法配合加快速度 2016-12-12 22:19 0
friendanx 雪币： 7759 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 6 楼记得以前自己写HOOK时，搜索内存的PE结构，特征等，代码烂很是耗时，后面参考了detours hook的源码，眼前一亮，原来是用VirtualQueryEx搜索的。。。 detours hook也是有坑的，碰到几次了，HOOK失败，只好自己手工做苦力了。 2016-12-12 23:07 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 7 楼 sunday算法秒搜 2016-12-13 02:07 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 8 楼 V大都说了 VirtualQueryEx 枚举内存属性或者 dwModuleBase = (DWORD)GetModuleHandle("kanxue.exe"); MODULEINFO modinfo; GetModuleInformation(GetCurrentProcess(), GetModuleHandle("kanxue.exe"), &modinfo, sizeof(MODULEINFO)); dwModuleSize = modinfo.SizeOfImage; printf("模块基址: %x , 模块大小: %x \n", dwModuleBase, dwModuleSize); 2016-12-17 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 VirtualQueryEx 2016-12-12 18:40 0
惊电雪币： 209 活跃值： (778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 3 楼 MEMORY_BASIC_INFORMATION mbi; if(mbi.State == MEM_COMMIT) 2016-12-12 19:31 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 4 楼 lpAddress = lpAddress + mbi.RegionSize ？求大佬说清楚一点那从400000到7fffffffff 不是要花很多时间吗 RegionSize的值 2016-12-12 21:37 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 5 楼空间分代码段数据库堆栈等，针对性的搜索或者使用多线程采用不同算法配合加快速度 2016-12-12 22:19 0
friendanx 雪币： 7759 活跃值： (2149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 6 楼记得以前自己写HOOK时，搜索内存的PE结构，特征等，代码烂很是耗时，后面参考了detours hook的源码，眼前一亮，原来是用VirtualQueryEx搜索的。。。 detours hook也是有坑的，碰到几次了，HOOK失败，只好自己手工做苦力了。 2016-12-12 23:07 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 7 楼 sunday算法秒搜 2016-12-13 02:07 0
guotouck 雪币： 35 活跃值： (612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 8 楼 V大都说了 VirtualQueryEx 枚举内存属性或者 dwModuleBase = (DWORD)GetModuleHandle("kanxue.exe"); MODULEINFO modinfo; GetModuleInformation(GetCurrentProcess(), GetModuleHandle("kanxue.exe"), &modinfo, sizeof(MODULEINFO)); dwModuleSize = modinfo.SizeOfImage; printf("模块基址: %x , 模块大小: %x \n", dwModuleBase, dwModuleSize); 2016-12-17 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复