[求助]内存搜索器编写思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]内存搜索器编写思路

发表于: 2016-12-12 18:00 4637

[求助]内存搜索器编写思路

plstclies

活跃值

2016-12-12 18:00

4637

怎么得到进程动态分配的内存地址？暴力搜索消耗太大有什么便捷的方法吗 ring3层的

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (7)
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 2 楼 VirtualQueryEx 2016-12-12 18:40 0
惊电雪币： 209 活跃值： (1003) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 215 粉丝 1 关注私信	惊电 3 楼 MEMORY_BASIC_INFORMATION mbi; if(mbi.State == MEM_COMMIT) 2016-12-12 19:31 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 4 楼 lpAddress = lpAddress + mbi.RegionSize ？求大佬说清楚一点那从400000到7fffffffff 不是要花很多时间吗 RegionSize的值 2016-12-12 21:37 0
Nermor 雪币： 138 活跃值： (500) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 5 楼空间分代码段数据库堆栈等，针对性的搜索或者使用多线程采用不同算法配合加快速度 2016-12-12 22:19 0
friendanx 雪币： 8031 活跃值： (2483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 186 粉丝 2 关注私信	friendanx 6 楼记得以前自己写HOOK时，搜索内存的PE结构，特征等，代码烂很是耗时，后面参考了detours hook的源码，眼前一亮，原来是用VirtualQueryEx搜索的。。。 detours hook也是有坑的，碰到几次了，HOOK失败，只好自己手工做苦力了。 2016-12-12 23:07 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 7 楼 sunday算法秒搜 2016-12-13 02:07 0
guotouck 雪币： 35 活跃值： (727) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 153 粉丝 1 关注私信	guotouck 8 楼 V大都说了 VirtualQueryEx 枚举内存属性或者 dwModuleBase = (DWORD)GetModuleHandle("kanxue.exe"); MODULEINFO modinfo; GetModuleInformation(GetCurrentProcess(), GetModuleHandle("kanxue.exe"), &modinfo, sizeof(MODULEINFO)); dwModuleSize = modinfo.SizeOfImage; printf("模块基址: %x , 模块大小: %x \n", dwModuleBase, dwModuleSize); 2016-12-17 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

plstclies

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区