[求助]怎样计算某一个运行程序的内存基址-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 2 楼 Module = GetModuleHandle(); //进程映像的基址 2008-6-26 20:52 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 3 楼多谢楼上的回复，但好像不好使我的目的是这样：比如说我运行了一个程序，要查找该程序中是否存在某一特定字符，首先就要计算该程序在内存中的基址，然后加上偏移量。试着用 hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dPID); LPCVOID pAddress = NULL; MEMORY_BASIC_INFORMATION mbi; VirtualQueryEx(hProcess,pAddress,&mbi,sizeof(mbi))==sizeof(mbi); { printf("mbi BaseAddress:%08x\n",mbi.BaseAddress); ReadProcessMemory(...); memcmp（...）； ... } 但VirtualQueryEx一直没成功,mbi.BaseAddress也只是等于0; 继续求助ing 2008-6-27 19:05 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼我支持 2008-6-27 19:12 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 5 楼 call $+5 pop ecx @@:dec ecx xor cx,cx cmp word[ecx],'MZ' jne @B 2008-6-27 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 2 楼 Module = GetModuleHandle(); //进程映像的基址 2008-6-26 20:52 0
人族雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 114 粉丝 0 关注私信	人族 3 楼多谢楼上的回复，但好像不好使我的目的是这样：比如说我运行了一个程序，要查找该程序中是否存在某一特定字符，首先就要计算该程序在内存中的基址，然后加上偏移量。试着用 hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dPID); LPCVOID pAddress = NULL; MEMORY_BASIC_INFORMATION mbi; VirtualQueryEx(hProcess,pAddress,&mbi,sizeof(mbi))==sizeof(mbi); { printf("mbi BaseAddress:%08x\n",mbi.BaseAddress); ReadProcessMemory(...); memcmp（...）； ... } 但VirtualQueryEx一直没成功,mbi.BaseAddress也只是等于0; 继续求助ing 2008-6-27 19:05 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 4 楼我支持 2008-6-27 19:12 0
洋洋洒洒雪币： 249 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 110 粉丝 0 关注私信	洋洋洒洒 5 楼 call $+5 pop ecx @@:dec ecx xor cx,cx cmp word[ecx],'MZ' jne @B 2008-6-27 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复