[求助]怎么回事？修改user32.dll范围的内存，竟然不行-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 2 楼 user32.dll是系统DLL非你调试的程序自带的，N多程序调试的时候在OD里都用到它，如果你要修改它来达到破解的目的，找错目标了 2009-2-17 01:16 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 3 楼 [QUOTE=;]...[/QUOTE] 晕，我不是要破解它啊，我在琢磨WINDOWS核心编程的时候，想弄另一个问题我就是知道user32是系统的啊，而且还是给所有进程共享的，所以我就改了后，那就算我的进程退出后，也保持原样啊，对不 2009-2-17 01:21 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 4 楼那可能是系统文件保护和DLLCache的处理总体说就是系统SFC功能，系统保护的文件被更改后，自动从DLLCache里恢复你可以记录下文件的修改时间，对比下，应该是这个原因 2009-2-17 01:25 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼 [QUOTE=;]...[/QUOTE] 这就不对了啊？那你们hook ssdt不也是改了系统地址那块了吗？ 2009-2-17 01:28 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 6 楼 [QUOTE=;]...[/QUOTE] 郁闷，这是什么保护引起的？跑到系统日志那里也没看见记录到，我只是修改内存而已，应该不会记录到 2009-2-17 01:42 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 7 楼有哪个知道吗？ 2009-2-17 12:45 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 8 楼系统把user32.dll的内容映射到某一个进程之后，就是这个进程的内容了，你在内存里面改了，只对这个进程有效。你又没有保存到文件，下次重新启动，又重新映射，当然就没效果了。 2009-2-17 12:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼搜一下 copy on write 2009-2-17 13:06 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 10 楼 oh,,,,,,,,对，怎么竟然忘记这个属性了。太可恶。哈 2009-2-17 15:31 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 11 楼慢着，可是我申请的保护属性为PAGE_READWRITE啊？ 2009-2-17 15:33 0
wuninglang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wuninglang 12 楼你智商有状况，理解力远离人民群众，你还是别学这个了. 你这种程度别叫自己evilcode了，挺骇人听闻的 2009-2-17 15:55 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 13 楼没办法，知道的话，请解释下。另外我用lkd> !pte 77d10000查看了下里面的PTE标志位也没写时复制这个属性 2009-2-17 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 2 楼 user32.dll是系统DLL非你调试的程序自带的，N多程序调试的时候在OD里都用到它，如果你要修改它来达到破解的目的，找错目标了 2009-2-17 01:16 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 3 楼 [QUOTE=;]...[/QUOTE] 晕，我不是要破解它啊，我在琢磨WINDOWS核心编程的时候，想弄另一个问题我就是知道user32是系统的啊，而且还是给所有进程共享的，所以我就改了后，那就算我的进程退出后，也保持原样啊，对不 2009-2-17 01:21 0
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 141 粉丝 0 关注私信	hackhd 4 楼那可能是系统文件保护和DLLCache的处理总体说就是系统SFC功能，系统保护的文件被更改后，自动从DLLCache里恢复你可以记录下文件的修改时间，对比下，应该是这个原因 2009-2-17 01:25 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼 [QUOTE=;]...[/QUOTE] 这就不对了啊？那你们hook ssdt不也是改了系统地址那块了吗？ 2009-2-17 01:28 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 6 楼 [QUOTE=;]...[/QUOTE] 郁闷，这是什么保护引起的？跑到系统日志那里也没看见记录到，我只是修改内存而已，应该不会记录到 2009-2-17 01:42 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 7 楼有哪个知道吗？ 2009-2-17 12:45 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 8 楼系统把user32.dll的内容映射到某一个进程之后，就是这个进程的内容了，你在内存里面改了，只对这个进程有效。你又没有保存到文件，下次重新启动，又重新映射，当然就没效果了。 2009-2-17 12:53 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼搜一下 copy on write 2009-2-17 13:06 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 10 楼 oh,,,,,,,,对，怎么竟然忘记这个属性了。太可恶。哈 2009-2-17 15:31 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 11 楼慢着，可是我申请的保护属性为PAGE_READWRITE啊？ 2009-2-17 15:33 0
wuninglang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wuninglang 12 楼你智商有状况，理解力远离人民群众，你还是别学这个了. 你这种程度别叫自己evilcode了，挺骇人听闻的 2009-2-17 15:55 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 13 楼没办法，知道的话，请解释下。另外我用lkd> !pte 77d10000查看了下里面的PTE标志位也没写时复制这个属性 2009-2-17 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]怎么回事？修改user32.dll范围的内存，竟然不行 0.00雪花