-
-
新手学进程控制
-
发表于:
2006-11-5 16:06
5644
-
近几正在看进程控制这块,觉得挺好玩,就写了个测试的小程序,代码垃圾大家见笑了.
共有两个程序,一个是在对话框上设一个定时器每隔几秒计数减一,直到为零就退出程序.另一个程序就负责去修改这个计数使它维持生命,计数值的地址是我反汇编后得到的.另一个程序枚举系统中的进程,找到上一个程序后就以相应的权限打开进程,然后找到指定地址,一句writeprocessmemory就ok了,其实就是修改了其它进程中的数据,没有什么技术含量.本来这里都是高手我就不用献丑了,只所以贴出来是希望大家帮个忙.我想改进程序,使它能智能的搜寻进程中的数据找到指定的数据,比如当前计数值是3就找到进程中数据为3的地址记录下来,等它为2的时候再记录一次,两次记录对比一下就基本确定了计数值的存放地址了.关健就在于怎样搜寻进程地址空间找到指定数据.还请大家指教.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)