[求助]怎么获取Ring3 API的物理内存地址？？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
datm 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 1 关注私信	datm 2 楼应该是你跟踪到了系统DLL里面去了，DLL的代码区是全局共享的 2007-7-25 12:00 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 3 楼 API肯定是在系统的DLL里的啊~！但是每个程序都有自己的4GB内存地址，系统的DLL代码是从物理内存地址映射过来的，修改一个程序的内存不会影响到别的程序，除非直接修改物理内存。举个例子用OD随便怎么改一个程序里的API，都不会影响到其它程序的，但是用SoftICE改就会 2007-7-25 17:56 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 4 楼 softice绕过了copy-on-write机制 2007-7-25 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
datm 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 1 关注私信	datm 2 楼应该是你跟踪到了系统DLL里面去了，DLL的代码区是全局共享的 2007-7-25 12:00 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 3 楼 API肯定是在系统的DLL里的啊~！但是每个程序都有自己的4GB内存地址，系统的DLL代码是从物理内存地址映射过来的，修改一个程序的内存不会影响到别的程序，除非直接修改物理内存。举个例子用OD随便怎么改一个程序里的API，都不会影响到其它程序的，但是用SoftICE改就会 2007-7-25 17:56 0
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 4 楼 softice绕过了copy-on-write机制 2007-7-25 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复