-
-
ReadProcessMemory返回拒绝访问
-
2019-5-1 20:24 2336
-
分析一款恶意软件的时候发现它钩住了ZWwritevirtualmemory函数,之后创建浏览器进程,钩子函数主要获取了浏览器进程PEB结构,在ReadProcessMemory读取PEB结构的0*c字节的的时候返回拒绝访问,之后进入收尾阶段。我的疑问是为什么会出现拒绝访问?之前看见有提权的代码。希望大家给点建议,不甚感激
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
赞赏
他的文章
[求助]关于一个VB程序的注册算法
2142
[求助]CrackMe第二题的算法问题
4719
看原图