[求助]关于ReadProcessMemory效率问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
youxiaxy 雪币： 2058 活跃值： (1666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 226 粉丝 3 关注私信	youxiaxy 2 楼简单的办法，注入个DLL ，直接用IsBadReadPtr + RtlMoveMemory或memcpy 读。 2018-8-22 07:41 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼注入就完事了 2018-8-22 09:06 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼把kernel32.dll自己再手动map一份到内存，调自己的函数，不用原来那个Kernel32。以前0环经常手动map ntoskrnl.exe呢 2018-8-22 10:14 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 5 楼注入就完事了 2018-8-22 11:13 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 6 楼刘铠文注入就完事了不能用注入，会提示“有新线程创建，是否杀掉线程” 2018-8-22 11:17 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 7 楼轩辕之风把kernel32.dll自己再手动map一份到内存，调自己的函数，不用原来那个Kernel32。以前0环经常手动map ntoskrnl.exe呢能否说详细点，这个是不是必须在驱动里实现，还有就是需要申请内核空间还是用户空间最后于 2018-8-22 11:44 被老坛酸菜TM编辑，原因： 2018-8-22 11:23 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 8 楼那就手动走syscall呗 2018-8-22 11:58 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼老坛酸菜TM 不能用注入，会提示“有新线程创建，是否杀掉线程” pchunter啊？谁让你远程线程注入了注入有一万种方法，为什么你偏偏选了最弱的那种最后于 2018-8-22 15:18 被hzqst编辑，原因： 2018-8-22 15:17 0
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 10 楼用fs0 hook 2018-8-29 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
youxiaxy 雪币： 2058 活跃值： (1666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 226 粉丝 3 关注私信	youxiaxy 2 楼简单的办法，注入个DLL ，直接用IsBadReadPtr + RtlMoveMemory或memcpy 读。 2018-8-22 07:41 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼注入就完事了 2018-8-22 09:06 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼把kernel32.dll自己再手动map一份到内存，调自己的函数，不用原来那个Kernel32。以前0环经常手动map ntoskrnl.exe呢 2018-8-22 10:14 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 5 楼注入就完事了 2018-8-22 11:13 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 6 楼刘铠文注入就完事了不能用注入，会提示“有新线程创建，是否杀掉线程” 2018-8-22 11:17 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 7 楼轩辕之风把kernel32.dll自己再手动map一份到内存，调自己的函数，不用原来那个Kernel32。以前0环经常手动map ntoskrnl.exe呢能否说详细点，这个是不是必须在驱动里实现，还有就是需要申请内核空间还是用户空间最后于 2018-8-22 11:44 被老坛酸菜TM编辑，原因： 2018-8-22 11:23 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 8 楼那就手动走syscall呗 2018-8-22 11:58 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 9 楼老坛酸菜TM 不能用注入，会提示“有新线程创建，是否杀掉线程” pchunter啊？谁让你远程线程注入了注入有一万种方法，为什么你偏偏选了最弱的那种最后于 2018-8-22 15:18 被hzqst编辑，原因： 2018-8-22 15:17 0
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 10 楼用fs0 hook 2018-8-29 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复