[求助]VirtualQueryEx函数中有个参数不知道怎么用啊???-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼内存区域的指针 2006-3-4 16:34 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 3 楼最初由北极星2003 发布内存区域的指针是要我自己先去分配一段内存,再用这段内存的起始地址当参数，是吗? 能不能详细点,我是初学者,谢谢你啊!! 2006-3-4 16:40 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 4 楼 VirtualQueryEx一般用来查询其他进程的内存的属性。如果你自己先分配一段内存，就不用VirtualQuery了，因为分配的时候你就已经指定了该内存的属性，再查岂不是多此一举？:) lpAddress是一个指针，你要查询的内存的地址。 2006-3-8 10:27 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 5 楼最初由 kongfoo 发布 VirtualQueryEx一般用来查询其他进程的内存的属性。如果你自己先分配一段内存，就不用VirtualQuery了，因为分配的时候你就已经指定了该内存的属性，再查岂不是多此一举？:) lpAddress是一个指针，你要查询的内存的地址。谢谢楼上的解答,不过还是不明白. 我的原意是用openProcess()函数打开一个进程,再用VirtualQueryEx函数查询进程在内存中的虚拟地址.这个lpAddress参数指向的内存地址去哪里找啊??? 2006-3-8 18:53 0
yeyeshun 雪币： 767 活跃值： (3415) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 6 楼你是要查询全部内存的话，参数就是0，从头开始查，如果是有目的的查，比如从0x400000开始查，那么参数就是0x400000 2006-3-8 20:03 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 7 楼 LOCAL @mbi:MEMORY_BASIC_INFORMATION ;局部变量定义 invoke VirtualQueryEx,@hProcess,NULL,addr @mbi,sizeof @mbi 这样用没错吧,为什么函数都是执行失败啊,??? 2006-3-9 15:38 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 8 楼 VirtualQueryEx是查询内存页属性的第二个参数是欲查询的那个页面中的某个线性地址一页是4KB大小, 只要指定了这4KB中的任何一个线性地址就会返回整个页面的信息如果试图查询内核模式下的页面(如线性地址80000000h以上的内存页), 函数会执行失败 2006-3-9 16:30 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 9 楼最初由 thebutterfly 发布 VirtualQueryEx是查询内存页属性的第二个参数是欲查询的那个页面中的某个线性地址一页是4KB大小, 只要指定了这4KB中的任何一个线性地址就会返回整个页面的信息如果试图查询内核模式下的页面(如线性地址80000000h以上的内存页), 函数会执行失败谢谢楼上的解答.不过我是用openProcess()函数随便打开的一个进程,我怎么去确定这个参数是多少啊?用什么知道这个地址呢??还有这个参数用NULL有没有错啊??但我的函数还是执行失败啊! 2006-3-9 18:02 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 10 楼 VirtualQueryEx是用来查询内存页面保护属性的假设你需要修改PE文件头的“PE”标志，那么首先你需要取得指向文件头的指针pFileHeader，然后把pFileHeader作为第二个参数就可以了。如果对“指针”，“取地址”等概念不清楚的话，看看那些程序设计的书籍 2006-3-9 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 2 楼内存区域的指针 2006-3-4 16:34 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 3 楼最初由北极星2003 发布内存区域的指针是要我自己先去分配一段内存,再用这段内存的起始地址当参数，是吗? 能不能详细点,我是初学者,谢谢你啊!! 2006-3-4 16:40 0
kongfoo 雪币： 371 活跃值： (790) 能力值： ( LV12，RANK：570 ) 在线值：发帖 28 回帖 161 粉丝 1 关注私信	kongfoo 14 4 楼 VirtualQueryEx一般用来查询其他进程的内存的属性。如果你自己先分配一段内存，就不用VirtualQuery了，因为分配的时候你就已经指定了该内存的属性，再查岂不是多此一举？:) lpAddress是一个指针，你要查询的内存的地址。 2006-3-8 10:27 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 5 楼最初由 kongfoo 发布 VirtualQueryEx一般用来查询其他进程的内存的属性。如果你自己先分配一段内存，就不用VirtualQuery了，因为分配的时候你就已经指定了该内存的属性，再查岂不是多此一举？:) lpAddress是一个指针，你要查询的内存的地址。谢谢楼上的解答,不过还是不明白. 我的原意是用openProcess()函数打开一个进程,再用VirtualQueryEx函数查询进程在内存中的虚拟地址.这个lpAddress参数指向的内存地址去哪里找啊??? 2006-3-8 18:53 0
yeyeshun 雪币： 767 活跃值： (3415) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 400 粉丝 15 关注私信	yeyeshun 2 6 楼你是要查询全部内存的话，参数就是0，从头开始查，如果是有目的的查，比如从0x400000开始查，那么参数就是0x400000 2006-3-8 20:03 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 7 楼 LOCAL @mbi:MEMORY_BASIC_INFORMATION ;局部变量定义 invoke VirtualQueryEx,@hProcess,NULL,addr @mbi,sizeof @mbi 这样用没错吧,为什么函数都是执行失败啊,??? 2006-3-9 15:38 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 8 楼 VirtualQueryEx是查询内存页属性的第二个参数是欲查询的那个页面中的某个线性地址一页是4KB大小, 只要指定了这4KB中的任何一个线性地址就会返回整个页面的信息如果试图查询内核模式下的页面(如线性地址80000000h以上的内存页), 函数会执行失败 2006-3-9 16:30 0
小Ding 雪币： 214 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	小Ding 9 楼最初由 thebutterfly 发布 VirtualQueryEx是查询内存页属性的第二个参数是欲查询的那个页面中的某个线性地址一页是4KB大小, 只要指定了这4KB中的任何一个线性地址就会返回整个页面的信息如果试图查询内核模式下的页面(如线性地址80000000h以上的内存页), 函数会执行失败谢谢楼上的解答.不过我是用openProcess()函数随便打开的一个进程,我怎么去确定这个参数是多少啊?用什么知道这个地址呢??还有这个参数用NULL有没有错啊??但我的函数还是执行失败啊! 2006-3-9 18:02 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 10 楼 VirtualQueryEx是用来查询内存页面保护属性的假设你需要修改PE文件头的“PE”标志，那么首先你需要取得指向文件头的指针pFileHeader，然后把pFileHeader作为第二个参数就可以了。如果对“指针”，“取地址”等概念不清楚的话，看看那些程序设计的书籍 2006-3-9 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复