用什么方法可以屏蔽读写内存(read or writeprocessmemory)(100分)

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-20

• #1

用什么方法可以屏蔽读写内存(read or writeprocessmemory)，请高手刚教。

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-20

• #2

連看都沒人看，這個論壇怎麽了？

 

白

白河愁

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-20

• #3

hook Read/WriteProcessMemory

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-21

• #4

能给个思路吗？用哪个钩子类型可以hook read/writeprocessmemory的？

 

地

地质灾害

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-21

• #5

Hook的作用目的只是为了注入进程地址空间。要截取API调用要知道点PE文件结构。

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-21

• #6

因为截取api函数和修改函数都要用Read/WriteProcessMemory，所以暂时迷惑中

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-21

• #7

手動置頂，繼續討論，滿意了就散分

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-21

• #8

手動置頂，繼續討論，滿意了就散分

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-22

• #9

手動置頂，繼續討論，滿意了就散分

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-22

• #10

手動置頂，繼續討論，滿意了就散分

 

白

白河愁

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-22

• #11

Hook API 根本不需要 READ/WRITE PROCESS MEMROY,
难道除了这2个函数就没办法读写内存了？

 

T

tseug

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-22

• #12

楼上说的对，[]
有的时候读一读几年前的书也是有用的，HOOK API的几种办法在 NT3.5 Win95时就开始
讨论了，并不是每一种实现手段都要调用Read/WriteProcessMemory

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-24

• #13

楼上的两位高手多说几个字提供点线索

 

F

foranyone

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-07-29

• #14

楼上的两位高手多说几个字提供点线索