[求助]请教 DLL插入进程后如何来读取堆内存？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Tennn 雪币： 1176 活跃值： (1219) 能力值： ( LV12，RANK：380 ) 在线值：发帖 35 回帖 725 粉丝 60 关注私信	Tennn 5 2017-12-22 17:39 2 楼 0 VirtualQueryEx 一般初始保护是 read write 类型是private
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2017-12-22 18:58 3 楼 0 Tennn VirtualQueryEx 一般初始保护是 read write 类型是private 谢谢~ 我试试
xxdisasm 雪币： 222 活跃值： (609) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 88 粉丝 16 关注私信	xxdisasm 2017-12-25 17:58 4 楼 0 这块堆内存哪个模块申请的，在这个模块的数据区肯定有记录，不然它申请了，它怎么去访问
qqwawzymu 雪币： 614 活跃值： (1122) 能力值： ( LV2，RANK：15 ) 在线值：发帖 37 回帖 258 粉丝 3 关注私信	qqwawzymu 2017-12-26 09:16 5 楼 0 兴兴这块堆内存哪个模块申请的，在这个模块的数据区肯定有记录，不然它申请了，它怎么去访问 OD 上有记录？怎么看到这个记录呢？
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2017-12-26 09:48 6 楼 0 使用VirtualQueryEx 搞定了~ 谢谢~Tennn~
xxdisasm 雪币： 222 活跃值： (609) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 88 粉丝 16 关注私信	xxdisasm 2017-12-26 19:43 7 楼 0 qqwawzymu OD 上有记录？怎么看到这个记录呢？ od上我没有找到记录，只能靠强大的联想了，哈哈，不过多数为主模块的，主模块里应该能找到一些信息
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]请教 DLL插入进程后 如何来读取堆内存？

[求助]请教 DLL插入进程后如何来读取堆内存？