首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]请教 DLL插入进程后 如何来读取堆内存?
发表于: 2017-12-22 15:16 3031

[求助]请教 DLL插入进程后 如何来读取堆内存?

靴子 活跃值
2017-12-22 15:16
3031
插入一个目标进程后 发现一段数据是动态申请的 每次地址都不一样 但是有固定字符串

比如地址这里  0x13EF1008

这段内存不属于任何模块 应该是堆内存吧?

模块的搜索 我会 这动态申请的 不属于任何模块的 请问如何搜呢 起始地址如何来做!

我如何能定位到这段空间呢 不能从0 - 0xFFFFFFFF这么搜呀 ! 


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
Tennn
雪    币: 1176
活跃值: (1264)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
2
VirtualQueryEx    一般初始保护是  read  write    类型是private
2017-12-22 17:39
0
靴子
雪    币: 22
活跃值: (453)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
Tennn VirtualQueryEx 一般初始保护是 read write 类型是private
谢谢~  我试试 
2017-12-22 18:58
0
xxdisasm
雪    币: 222
活跃值: (739)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
这块堆内存哪个模块申请的,在这个模块的数据区肯定有记录,不然它申请了,它怎么去访问
2017-12-25 17:58
0
qqwawzymu
雪    币: 639
活跃值: (1192)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
5
兴兴 这块堆内存哪个模块申请的,在这个模块的数据区肯定有记录,不然它申请了,它怎么去访问
OD  上有记录?怎么看到这个记录呢?
2017-12-26 09:16
0
靴子
雪    币: 22
活跃值: (453)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
使用VirtualQueryEx  搞定了~  谢谢~Tennn~
2017-12-26 09:48
0
xxdisasm
雪    币: 222
活跃值: (739)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
qqwawzymu OD 上有记录?怎么看到这个记录呢?
od上我没有找到记录,只能靠强大的联想了,哈哈,不过多数为主模块的,主模块里应该能找到一些信息
2017-12-26 19:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//