内存补丁一定要用到WriteProcessMemory函数吗？？还有其他的函数可以实现这个功能吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 146 粉丝 0 关注私信	sunmengze 2006-12-24 14:03 2 楼 0 in out
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-24 14:46 3 楼 0 楼上的什么意思亚
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-24 19:32 4 楼 0 要是在宿主进程里.自己拿等号写个内存复制函数试试.
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-25 13:30 5 楼 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2006-12-25 14:17 6 楼 0 ZwWriteVirtualMemory 或者直接调用sysenter
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2006-12-25 14:34 7 楼 0 2楼用In Out 狠捏!
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-25 15:06 8 楼 0 感谢上面的朋友，试了试好像还是不行。可能我基础太差了。我说的就是下面这个工具做的内存补丁，如何下断点，能知道写入了数据的内容、大小、地址？？ http://bbs.pediy.com/showthread.php?s=&threadid=24798&highlight=%D3%EB%C0%C7%B9%B2%CE%E8
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-26 14:31 9 楼 0 顶起来！！！！！！！！！！！！！！！！
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-28 14:35 10 楼 0 顶起来！！！！！！！！！！！！
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-29 14:42 11 楼 0 ding!!!!!!!!!!!!!
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2006-12-29 16:57 12 楼 0 RING3 以某种方式获取进程内部执行CODE的权限->某种方式注入代码-> MOV指令
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2006-12-29 17:13 13 楼 0 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() 一样用WriteProcessMemroy
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-30 11:43 14 楼 0 最初由 whtyy* 发布* 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() ........ 我试了一下，还是断不下来，是不是该软件专门做了手脚，阻止调试？还请各位大侠指导
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2007-1-31 12:58 15 楼 0 ！！！！！！！！！！！！！！！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
sunmengze 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 146 粉丝 0 关注私信	sunmengze 2006-12-24 14:03 2 楼 0 in out
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-24 14:46 3 楼 0 楼上的什么意思亚
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2006-12-24 19:32 4 楼 0 要是在宿主进程里.自己拿等号写个内存复制函数试试.
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-25 13:30 5 楼 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2006-12-25 14:17 6 楼 0 ZwWriteVirtualMemory 或者直接调用sysenter
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2006-12-25 14:34 7 楼 0 2楼用In Out 狠捏!
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-25 15:06 8 楼 0 感谢上面的朋友，试了试好像还是不行。可能我基础太差了。我说的就是下面这个工具做的内存补丁，如何下断点，能知道写入了数据的内容、大小、地址？？ http://bbs.pediy.com/showthread.php?s=&threadid=24798&highlight=%D3%EB%C0%C7%B9%B2%CE%E8
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-26 14:31 9 楼 0 顶起来！！！！！！！！！！！！！！！！
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-28 14:35 10 楼 0 顶起来！！！！！！！！！！！！
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-29 14:42 11 楼 0 ding!!!!!!!!!!!!!
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2006-12-29 16:57 12 楼 0 RING3 以某种方式获取进程内部执行CODE的权限->某种方式注入代码-> MOV指令
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 354 粉丝 0 关注私信	whtyy 1 2006-12-29 17:13 13 楼 0 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() 一样用WriteProcessMemroy
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2006-12-30 11:43 14 楼 0 最初由 whtyy* 发布* 你那说那个补丁程序没仔细看，不过貌似如下 CreateProcess()->FindWindow/WaitForInputIdle()->SuspendThread()->VirtualProtectEx()->WriteProcessMemroy()->ResumeThread() ........ 我试了一下，还是断不下来，是不是该软件专门做了手脚，阻止调试？还请各位大侠指导
lihai3330 雪币： 155 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 2007-1-31 12:58 15 楼 0 ！！！！！！！！！！！！！！！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复