-
-
一种利用VEH 实现得 内存隐藏(曾经几时得我,用CE 在Pubg分配内存的时候,总是???? 偶然有值。现在我总算知道为什么,应该是吧!!)
-
发表于: 2022-3-23 18:58
-
思路来源 这个作者 太特么感激他了。我又学到了,不,又抄到了 好东西 https://github.com/1401199262/MemoryVirtualization
我的项目 都来源于他 我只改了一处地方
my_loadLibrary 实现了 什么 你们自己看吧,懒得说。
1.项目主核心 是 VEH异常处理函数。
主题逻辑如下 1. 当一个线程 刚好执行到了 我们要隐藏的内存代码时,强制使其触发EXCEPTION_ACCESS_VIOLATION 异常,进入我们VEH处理函数。
2.当在VEH处理函数 处理好内存的C0000005异常后,迫使当前线程 再一次 触发异常,其主要目的是为了:重新隐藏内存。
擦!毕竟不是自己写的,只是二次加工。概况起来就是 利用 VEH 实现 内存的执行与读写分离。
还有一个我自己比较扎心的问题时,貌似解决pubg这个分配内存问题,只能hook ZwProtectVirtualMemory函数。
赞赏记录
参与人
雪币
留言
时间
木志本柯
这个讨论对我很有帮助,谢谢!
2024-9-22 15:29
伟叔叔
为你点赞~
2023-3-18 03:32
PLEBFE
为你点赞~
2022-7-30 05:37
好鱼
为你点赞~
2022-4-14 12:24
叽叽‘and1=1
为你点赞~
2022-4-13 23:25
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
一下一单步,这个速度能扛住吗
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
