内存补丁一定要用到WriteProcessMemory函数吗？？还有其他的函数可以实现这个功能吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 2 楼 in out 2006-12-24 14:03 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 3 楼楼上的什么意思亚 2006-12-24 14:46 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 4 楼要是在宿主进程里.自己拿等号写个内存复制函数试试. 2006-12-24 19:32 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 5 楼 2006-12-25 13:30 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 ZwWriteVirtualMemory 或者直接调用sysenter 2006-12-25 14:17 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 7 楼 2楼用In Out 狠捏! 2006-12-25 14:34 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 8 楼感谢上面的朋友，试了试好像还是不行。可能我基础太差了。我说的就是下面这个工具做的内存补丁，如何下断点，能知道写入了数据的内容、大小、地址？？ http://bbs.pediy.com/showthread.php?s=&threadid=24798&highlight=%D3%EB%C0%C7%B9%B2%CE%E8 2006-12-25 15:06 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 9 楼顶起来！！！！！！！！！！！！！！！！ 2006-12-26 14:31 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 10 楼顶起来！！！！！！！！！！！！ 2006-12-28 14:35 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 11 楼 ding!!!!!!!!!!!!! 2006-12-29 14:42 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 12 楼 RING3 以某种方式获取进程内部执行CODE的权限->某种方式注入代码-> MOV指令 2006-12-29 16:57 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 13 楼你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() 一样用WriteProcessMemroy 2006-12-29 17:13 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 14 楼最初由 whtyy* 发布* 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() ........ 我试了一下，还是断不下来，是不是该软件专门做了手脚，阻止调试？还请各位大侠指导 2006-12-30 11:43 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 15 楼！！！！！！！！！！！！！！！！！！ 2007-1-31 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	sunmengze 2 楼 in out 2006-12-24 14:03 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 3 楼楼上的什么意思亚 2006-12-24 14:46 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 4 楼要是在宿主进程里.自己拿等号写个内存复制函数试试. 2006-12-24 19:32 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 5 楼 2006-12-25 13:30 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼 ZwWriteVirtualMemory 或者直接调用sysenter 2006-12-25 14:17 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 7 楼 2楼用In Out 狠捏! 2006-12-25 14:34 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 8 楼感谢上面的朋友，试了试好像还是不行。可能我基础太差了。我说的就是下面这个工具做的内存补丁，如何下断点，能知道写入了数据的内容、大小、地址？？ http://bbs.pediy.com/showthread.php?s=&threadid=24798&highlight=%D3%EB%C0%C7%B9%B2%CE%E8 2006-12-25 15:06 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 9 楼顶起来！！！！！！！！！！！！！！！！ 2006-12-26 14:31 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 10 楼顶起来！！！！！！！！！！！！ 2006-12-28 14:35 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 11 楼 ding!!!!!!!!!!!!! 2006-12-29 14:42 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 12 楼 RING3 以某种方式获取进程内部执行CODE的权限->某种方式注入代码-> MOV指令 2006-12-29 16:57 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 13 楼你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() 一样用WriteProcessMemroy 2006-12-29 17:13 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 14 楼最初由 whtyy* 发布* 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() ........ 我试了一下，还是断不下来，是不是该软件专门做了手脚，阻止调试？还请各位大侠指导 2006-12-30 11:43 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 15 楼！！！！！！！！！！！！！！！！！！ 2007-1-31 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复