[求助]关于逆向双进程问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 2 楼 QQ:228932960 2008-3-6 13:10 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 3 楼用Windbg可以解释吗? 2008-3-6 15:39 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 4 楼其实,它的原理,我能猜到, 用OpenProcess打开那个资源进程, 然后用ReadProcessMemory 和WriteProcessMemory来读写一些内容. 我现在,就想知道,我用什么方法,可以看明白,它的读写内容,和地址. 同志们呀~~~~~~~~~~~~~~~~~~~~ 2008-3-6 16:20 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 5 楼第2个参数是地址，第三个参数是内容，第四个参数是长度 2008-3-6 17:23 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 6 楼谢谢~~~~ 我如何,能看到WriteProcessMemory执行后,在另一个进程内存的变化. 我想跟踪的时候,能跟踪主进程,同时,还能够跟踪子进程 2008-3-7 09:19 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 7 楼楼上已经说了，用Windbg 设.childdbg 1 2008-3-10 11:01 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 8 楼呵~~~~ 问题是,很奇怪, 我在Windbg中根本没有看到另一个子进程. 然后,还有如上跟踪的代码. 我自己写了一个程序,在Windbg中可以看到子进程。真是很奇怪。我后来，又开始研究关于在内存中启动执行文件~~~~~ 2008-3-11 14:51 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 9 楼在虚拟机中只能显示双进程中的一个进程的 2008-3-11 17:48 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 10 楼没明白,我现在没有使用虚拟机呀! 我现在用OD调试报这个错我现在用Windbg调试报这个错我现在就想知道,有什么工具可以跟进去上传的附件：报错信息.jpg （8.77kb，146次下载）报错信息1.jpg （14.15kb，145次下载） 2008-3-17 11:14 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 11 楼这么长时间,终于知道,这个程序用什么方法做的了. Flage := DEBUG_PROCESS or DEBUG_ONLY_THIS_PROCESS; CreateProcess(nil, Pchar('*.dat'), nil, nil, False, Flage, nil, nil, si, pi) 现在就是找工具可以调试自己的程序了 2008-3-19 09:17 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 12 楼结帖了~~~~~~~~~~~~~~~~ 2008-3-19 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 2 楼 QQ:228932960 2008-3-6 13:10 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 3 楼用Windbg可以解释吗? 2008-3-6 15:39 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 4 楼其实,它的原理,我能猜到, 用OpenProcess打开那个资源进程, 然后用ReadProcessMemory 和WriteProcessMemory来读写一些内容. 我现在,就想知道,我用什么方法,可以看明白,它的读写内容,和地址. 同志们呀~~~~~~~~~~~~~~~~~~~~ 2008-3-6 16:20 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 5 楼第2个参数是地址，第三个参数是内容，第四个参数是长度 2008-3-6 17:23 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 6 楼谢谢~~~~ 我如何,能看到WriteProcessMemory执行后,在另一个进程内存的变化. 我想跟踪的时候,能跟踪主进程,同时,还能够跟踪子进程 2008-3-7 09:19 0
Hannibal 雪币： 2290 活跃值： (20) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 58 粉丝 1 关注私信	Hannibal 3 7 楼楼上已经说了，用Windbg 设.childdbg 1 2008-3-10 11:01 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 8 楼呵~~~~ 问题是,很奇怪, 我在Windbg中根本没有看到另一个子进程. 然后,还有如上跟踪的代码. 我自己写了一个程序,在Windbg中可以看到子进程。真是很奇怪。我后来，又开始研究关于在内存中启动执行文件~~~~~ 2008-3-11 14:51 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 9 楼在虚拟机中只能显示双进程中的一个进程的 2008-3-11 17:48 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 10 楼没明白,我现在没有使用虚拟机呀! 我现在用OD调试报这个错我现在用Windbg调试报这个错我现在就想知道,有什么工具可以跟进去上传的附件：报错信息.jpg （8.77kb，146次下载）报错信息1.jpg （14.15kb，145次下载） 2008-3-17 11:14 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 11 楼这么长时间,终于知道,这个程序用什么方法做的了. Flage := DEBUG_PROCESS or DEBUG_ONLY_THIS_PROCESS; CreateProcess(nil, Pchar('*.dat'), nil, nil, False, Flage, nil, nil, si, pi) 现在就是找工具可以调试自己的程序了 2008-3-19 09:17 0
sunhoudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	sunhoudi 12 楼结帖了~~~~~~~~~~~~~~~~ 2008-3-19 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复