[求助]关于在其他虚拟进程内存中搜索字符串问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 2 楼第二个参数的地址不一定会是001F84F0h（几乎不是） ReadProcessMemory(hProcess, (LPCVOID)0x001F84F0, ...); 2007-10-29 00:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 LPVOID LowAddr; SYSTEM_INFO si; memset(&si, 0, sizeof(si)); GetSystemInfo( &si ); LowAddr = si.lpMinimumApplicationAddress; LowAddr是最小地址 0x00010000，那么，我想要LowAddr偏移30变成0x00010030 怎么写？ ===================== 已经解决： LowAddr += mbi.RegionSize; 2007-10-29 00:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 4 楼看图片，类似于WinHex这样工具在其他的进程中搜索文本字符串的方法是什么呢？或者原理。。上传的附件：未命名.jpg （79.89kb，197次下载） 2007-10-29 01:49 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 c里有函数strstr可以搜索 2007-10-29 08:54 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 6 楼发错帖子~郁闷，不好意思 ^_^ 2007-10-29 10:11 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 7 楼方法很多，实在不行可以从内存基址开始逐字节比到2G（4G）的地址，不过这样速度不高。有种比较好的字符串匹配算法叫做KMP算法，搜索一下吧 2007-10-29 10:12 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 8 楼 http://hi.baidu.com/jzyznoi/blog/item/5080fcd3beae19dea9ec9ab9.html 2007-10-29 10:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 9 楼好复杂哦 2007-10-29 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 2 楼第二个参数的地址不一定会是001F84F0h（几乎不是） ReadProcessMemory(hProcess, (LPCVOID)0x001F84F0, ...); 2007-10-29 00:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 LPVOID LowAddr; SYSTEM_INFO si; memset(&si, 0, sizeof(si)); GetSystemInfo( &si ); LowAddr = si.lpMinimumApplicationAddress; LowAddr是最小地址 0x00010000，那么，我想要LowAddr偏移30变成0x00010030 怎么写？ ===================== 已经解决： LowAddr += mbi.RegionSize; 2007-10-29 00:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 4 楼看图片，类似于WinHex这样工具在其他的进程中搜索文本字符串的方法是什么呢？或者原理。。上传的附件：未命名.jpg （79.89kb，197次下载） 2007-10-29 01:49 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 c里有函数strstr可以搜索 2007-10-29 08:54 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 6 楼发错帖子~郁闷，不好意思 ^_^ 2007-10-29 10:11 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 7 楼方法很多，实在不行可以从内存基址开始逐字节比到2G（4G）的地址，不过这样速度不高。有种比较好的字符串匹配算法叫做KMP算法，搜索一下吧 2007-10-29 10:12 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 8 楼 http://hi.baidu.com/jzyznoi/blog/item/5080fcd3beae19dea9ec9ab9.html 2007-10-29 10:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 9 楼好复杂哦 2007-10-29 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复