[求助]windows分配可执行内存块-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼因为新分配的内存没有执行权限，调用VirtualProtect设置新申请的内存PAGE_EXECUTE_READWRITE权限 2016-12-19 15:56 0
roothxl 雪币： 76 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	roothxl 3 楼 m_newFuncEntry = (unsigned char*)VirtualAlloc(0, m_ndLen + 32, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 2016-12-19 16:25 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 4 楼 DWORD dw; printf("%s", VirtualProtect(pv, addFunctionSize, PAGE_EXECUTE_READWRITE, &dw) ? "成功" : "失败"); 大神帮我看下，我这样写对吗？加上了这两句还是执行的时候报0x96错误 2016-12-20 00:48 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 5 楼我把分配内存的代码换成了这句， PVOID pv = (unsigned char*)VirtualAlloc(0, addFunctionSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 执行的时候还是报0x96错误，大神有没有见过类似的例子啊？就是在程序执行的时候分配一块内存，然后写入汇编，然后执行的例子，可以给我个例子的超链接吗？我翻遍了十几本书都没有找到类似的例子。 2016-12-20 20:39 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼 #include "stdafx.h" #include <Windows.h> #include <queue> #include <map> #include <string> #include <string.h> #include <math.h> int add(int a, int b){ return a + b; } void end(){} int _tmain(int argc, _TCHAR* argv[]) { UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024; PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE); //int length = abs((int)((unsigned int) end - (unsigned int) add)); if (pNewBuffer) { memcpy(pNewBuffer, add, 1000); int result = 0; _asm{ push 1 push 2 call pNewBuffer add esp, 8 mov result, eax } printf("0x%x", result); VirtualFree(pNewBuffer,0,MEM_RELEASE); } getchar(); return 0; } 可以执行了，谢谢大家 2016-12-20 21:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼因为新分配的内存没有执行权限，调用VirtualProtect设置新申请的内存PAGE_EXECUTE_READWRITE权限 2016-12-19 15:56 0
roothxl 雪币： 76 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	roothxl 3 楼 m_newFuncEntry = (unsigned char*)VirtualAlloc(0, m_ndLen + 32, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 2016-12-19 16:25 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 4 楼 DWORD dw; printf("%s", VirtualProtect(pv, addFunctionSize, PAGE_EXECUTE_READWRITE, &dw) ? "成功" : "失败"); 大神帮我看下，我这样写对吗？加上了这两句还是执行的时候报0x96错误 2016-12-20 00:48 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 5 楼我把分配内存的代码换成了这句， PVOID pv = (unsigned char*)VirtualAlloc(0, addFunctionSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 执行的时候还是报0x96错误，大神有没有见过类似的例子啊？就是在程序执行的时候分配一块内存，然后写入汇编，然后执行的例子，可以给我个例子的超链接吗？我翻遍了十几本书都没有找到类似的例子。 2016-12-20 20:39 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼 #include "stdafx.h" #include <Windows.h> #include <queue> #include <map> #include <string> #include <string.h> #include <math.h> int add(int a, int b){ return a + b; } void end(){} int _tmain(int argc, _TCHAR* argv[]) { UINT nNewSize = (UINT) ceil(1500 / 1024.0) * 1024; PBYTE pNewBuffer = (PBYTE) VirtualAlloc(NULL,nNewSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE); //int length = abs((int)((unsigned int) end - (unsigned int) add)); if (pNewBuffer) { memcpy(pNewBuffer, add, 1000); int result = 0; _asm{ push 1 push 2 call pNewBuffer add esp, 8 mov result, eax } printf("0x%x", result); VirtualFree(pNewBuffer,0,MEM_RELEASE); } getchar(); return 0; } 可以执行了，谢谢大家 2016-12-20 21:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复