[求助]某P 检测外部进程读内存的速度。-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
万剑归宗雪币： 914 活跃值： (2553) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼你为什么不想想这可能是大数据分析呢, 比如分析绿色玩家的电脑不会高频率调用某些API。 2020-9-2 15:31 1
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼别高频调用api就完事了，你说你1秒发起1W次DeviceIoControl然后你说你是合法软件，谁会信你呢？ 2020-9-2 15:33 3
黑洛雪币： 6124 活跃值： (4726) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 74 关注私信	黑洛 1 4 楼现在是大数据时代啦，没那么简单的 2020-9-2 18:00 0
乐弟弟雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	乐弟弟 5 楼 hzqst 别高频调用api就完事了，你说你1秒发起1W次DeviceIoControl然后你说你是合法软件，谁会信你呢？只能这样吗？没有解决他的办法吗大哥 2020-9-2 18:54 0
游乐娃子雪币： 7688 活跃值： (5517) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 53 关注私信	游乐娃子 6 楼乐弟弟只能这样吗？没有解决他的办法吗大哥如果只是检测DeviceIoControl调用的话,不靠DeviceIoControl通信就行了. 2020-9-2 20:13 0
乐弟弟雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	乐弟弟 7 楼 lononan 如果只是检测DeviceIoControl调用的话,不靠DeviceIoControl通信就行了. 直接api读也是一样被检测额- - 2020-9-2 20:23 0
拍拖雪币： 1790 活跃值： (3904) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 8 楼乐弟弟直接api读也是一样被检测额- - API内部还不是走的DeviceIoControl 2020-9-7 08:38 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼直接r0搞 2020-9-26 20:12 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 10 楼难怪了.我也是遇到这情况,驱动里挂靠进程1秒百万次都没事,只要读了内存就没了,纯指针读取,不懂怎么检测的 2020-12-15 14:20 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 12 楼老哥你解决了读写次数检测问题么？ 2020-12-21 08:28 0
老六喵雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	老六喵 13 楼不是DeviceIoControl通信的问题 2020-12-21 10:46 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 14 楼 wx_Honey_Qing 不是DeviceIoControl通信的问题这个就很迷,我没用DeviceIoControl通讯.查看了物理页面的属性,也正常,不是01hook检测还能检测到指针读取? 2020-12-22 00:56 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 15 楼指针读取也是一样? 难道他自己不读自己嘛 2022-5-28 18:24 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 16 楼我后来遇到了，这个是用异常检测的 2023-1-9 23:33 0
badboyl 雪币： 4134 活跃值： (5847) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 195 粉丝 31 关注私信	badboyl 2 17 楼 shuwoa 我后来遇到了，这个是用异常检测的可以展开说说吗 2023-1-10 11:09 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 18 楼 badboyl 可以展开说说吗看看是不是https://bbs.kanxue.com/thread-275819.htm里面的2，关于PAGE_GUARD的使用 2023-1-16 09:31 0
风铃i 雪币： 1114 活跃值： (1254) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 19 楼手动计算物理内存然后读，缺页说明有保护 2023-2-23 12:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
万剑归宗雪币： 914 活跃值： (2553) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼你为什么不想想这可能是大数据分析呢, 比如分析绿色玩家的电脑不会高频率调用某些API。 2020-9-2 15:31 1
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼别高频调用api就完事了，你说你1秒发起1W次DeviceIoControl然后你说你是合法软件，谁会信你呢？ 2020-9-2 15:33 3
黑洛雪币： 6124 活跃值： (4726) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 74 关注私信	黑洛 1 4 楼现在是大数据时代啦，没那么简单的 2020-9-2 18:00 0
乐弟弟雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	乐弟弟 5 楼 hzqst 别高频调用api就完事了，你说你1秒发起1W次DeviceIoControl然后你说你是合法软件，谁会信你呢？只能这样吗？没有解决他的办法吗大哥 2020-9-2 18:54 0
游乐娃子雪币： 7688 活跃值： (5517) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 53 关注私信	游乐娃子 6 楼乐弟弟只能这样吗？没有解决他的办法吗大哥如果只是检测DeviceIoControl调用的话,不靠DeviceIoControl通信就行了. 2020-9-2 20:13 0
乐弟弟雪币： 139 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	乐弟弟 7 楼 lononan 如果只是检测DeviceIoControl调用的话,不靠DeviceIoControl通信就行了. 直接api读也是一样被检测额- - 2020-9-2 20:23 0
拍拖雪币： 1790 活跃值： (3904) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 8 楼乐弟弟直接api读也是一样被检测额- - API内部还不是走的DeviceIoControl 2020-9-7 08:38 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 9 楼直接r0搞 2020-9-26 20:12 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 10 楼难怪了.我也是遇到这情况,驱动里挂靠进程1秒百万次都没事,只要读了内存就没了,纯指针读取,不懂怎么检测的 2020-12-15 14:20 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 12 楼老哥你解决了读写次数检测问题么？ 2020-12-21 08:28 0
老六喵雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	老六喵 13 楼不是DeviceIoControl通信的问题 2020-12-21 10:46 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 14 楼 wx_Honey_Qing 不是DeviceIoControl通信的问题这个就很迷,我没用DeviceIoControl通讯.查看了物理页面的属性,也正常,不是01hook检测还能检测到指针读取? 2020-12-22 00:56 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 15 楼指针读取也是一样? 难道他自己不读自己嘛 2022-5-28 18:24 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 16 楼我后来遇到了，这个是用异常检测的 2023-1-9 23:33 0
badboyl 雪币： 4134 活跃值： (5847) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 195 粉丝 31 关注私信	badboyl 2 17 楼 shuwoa 我后来遇到了，这个是用异常检测的可以展开说说吗 2023-1-10 11:09 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 18 楼 badboyl 可以展开说说吗看看是不是https://bbs.kanxue.com/thread-275819.htm里面的2，关于PAGE_GUARD的使用 2023-1-16 09:31 0
风铃i 雪币： 1114 活跃值： (1254) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 19 楼手动计算物理内存然后读，缺页说明有保护 2023-2-23 12:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]某P 检测外部进程读 内存的速度。

未解决 [求助]某P 检测外部进程读内存的速度。