首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]求教一个问题
发表于: 2009-5-16 21:46
3730
[求助]求教一个问题
godg
2009-5-16 21:46
3730
例如我注入了计算器程序,里面有一个内存地址是 "USERENV.dll+A2088" 好像是USERENV.dll的地址+A2088吧
计算出来是“75A72088”
用指针
BufferI:=Dword(Pointer($75A72088)^);
这样读,提示错误
用汇编
asm
pushad
mov eax,$75A72088
mov ebx,[eax]
mov Address,ebx
popad
end;
这样读也错误。。郁闷了
PDWORD( DWORD(getmodulehandle('USERENV.dll'))+$A2088)^
这样也错误
应该怎么读取呢?我已经注入去了不想用ReadProcessMemory读取,用ReadProcessMemory读这个地址是没问题的
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
杀很大
雪 币:
118
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
65
粉丝
0
关注
私信
杀很大
2
楼
不要 一贴多发
2009-5-16 22:38
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
godg
6
发帖
14
回帖
10
RANK
关注
私信
他的文章
[下载]月光宝盒游戏修改器1.0 仿CE
3698
读取内核里面某些地址会蓝屏求解答
4296
[求助]求教一个奇怪的问题
3268
[求助]求教一个问题
3731
[求助]QQ堂3.0用OpenProcess打开时总是返回0有人能解决吗?
11198
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部