已删除-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 2 楼搜特征找call 2021-2-17 16:35 0
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 3 楼 NTSTATUS ZwQueryVirtualMemory( _In_ HANDLE ProcessHandle, _In_opt_ PVOID BaseAddress, _In_ MEMORY_INFORMATION_CLASS MemoryInformationClass, _Out_ PVOID MemoryInformation, _In_ SIZE_T MemoryInformationLength, _Out_opt_ PSIZE_T ReturnLength ); 参数一是 hProcess 通过当前(PsGetCurrentProcess) 或者由 ZwOpenProcess 打开获得您直接填一个 PID 是啥意思嘛.???? 2021-2-17 17:44 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 4 楼楼上的是正解，需要使用PID获取Process 2021-2-17 22:57 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 5 楼 ffashi 楼上的是正解，需要使用PID获取Process 获取了HANDLE 还是不行啊 2021-2-20 14:59 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 6 楼查看错误吧。第一个参数数目标程序的句柄。如果是win10，不要使用-1 这一类的参数读自身，没用。要正常调用OpenProcess 传入pid 2021-3-2 22:26 0
mb_qhwyuxta 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_qhwyuxta 7 楼搜特征找call 2021-3-4 17:20 0
麦瑞鸭雪币： 206 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 24 关注私信	麦瑞鸭 8 楼哥哥你这里错了， PSIZE_T oo; 2021-4-15 23:01 0
麦瑞鸭雪币： 206 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 24 关注私信	麦瑞鸭 9 楼 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏 2021-4-15 23:03 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 10 楼麦瑞鸭 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏好的我最近再研究研究搞定了正确源码发上来这太尴尬了 2021-4-22 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
KomiMoe_ 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	KomiMoe_ 2 楼搜特征找call 2021-2-17 16:35 0
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 3 楼 NTSTATUS ZwQueryVirtualMemory( _In_ HANDLE ProcessHandle, _In_opt_ PVOID BaseAddress, _In_ MEMORY_INFORMATION_CLASS MemoryInformationClass, _Out_ PVOID MemoryInformation, _In_ SIZE_T MemoryInformationLength, _Out_opt_ PSIZE_T ReturnLength ); 参数一是 hProcess 通过当前(PsGetCurrentProcess) 或者由 ZwOpenProcess 打开获得您直接填一个 PID 是啥意思嘛.???? 2021-2-17 17:44 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 4 楼楼上的是正解，需要使用PID获取Process 2021-2-17 22:57 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 5 楼 ffashi 楼上的是正解，需要使用PID获取Process 获取了HANDLE 还是不行啊 2021-2-20 14:59 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 6 楼查看错误吧。第一个参数数目标程序的句柄。如果是win10，不要使用-1 这一类的参数读自身，没用。要正常调用OpenProcess 传入pid 2021-3-2 22:26 0
mb_qhwyuxta 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_qhwyuxta 7 楼搜特征找call 2021-3-4 17:20 0
麦瑞鸭雪币： 206 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 24 关注私信	麦瑞鸭 8 楼哥哥你这里错了， PSIZE_T oo; 2021-4-15 23:01 0
麦瑞鸭雪币： 206 活跃值： (1976) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 105 粉丝 24 关注私信	麦瑞鸭 9 楼 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏 2021-4-15 23:03 0
月生沧海雪币： 143 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	月生沧海 10 楼麦瑞鸭 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏好的我最近再研究研究搞定了正确源码发上来这太尴尬了 2021-4-22 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 已删除

未解决已删除