能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这里我说一下我的看法 如果 for 循环0x10000 然后 memcmp 每次对比 Size个字节 效率是不是低了 ?
if (ReadProcessMemory(process, (LPCVOID)readIndex, buffer, bytesToRead, &bytesRead)) {
for (int i = 0; i < (bytesRead - iSize); i++) {
if (memcmp(buffer + i, lpData, iSize) == 0)
{
delete[]buffer;
return true;
}
}
}
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
注入,注册异常处理函数,暴力搜完之后和主进程通信?
|
能力值:
( LV2,RANK:15 )
|
-
-
4 楼
__int64 end = (__int64)si.lpMaximumApplicationAddress; while (readIndex< end) 你这里扫描了全部的内存,实际你只需要扫描已经使用的就可以啦。
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
遍历已创建内存,排除没有可执行属性内存,对每个内存段一次性读完,然后再遍历
|
|
|