为什么 0x40003C 这个地址只能读不能写呢?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 2 楼 HANDLE h; h = OpenProcess(PROCESS_ALL_ACCESS, TRUE, GetCurrentProcessId()); char buf[10]; memset(buf, 0, sizeof(buf)); DWORD by = 0x0118; ::ReadProcessMemory(h, (void )0x50003C, (void )buf, 4, NULL); memset(buf, 0, sizeof(buf)); WriteProcessMemory(h, (void )0x50003C, (void )by, 4, NULL); memset(buf, 0, sizeof(buf)); ::ReadProcessMemory(h, (void )0x50003C, (void )buf, 4, NULL); 2005-6-12 23:00 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 3 楼我换了0x50003C也不行为什么? 2005-6-12 23:02 0
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 4 楼 WriteProcessMemory(h, (void )0x50003C, (void )by, ---->&by 4, NULL); 2005-6-13 02:34 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 5 楼我也碰到这个问题，但是我发现只要把该段块标志修改成修改成可写的就能正常写入，原来的是只读就没法写入。有没有方法不修改PE的块标志，直接写入为只读属性的块呢？？？ 2005-6-13 07:15 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 6 楼谢楼上问题解决 2005-6-13 10:52 0
kanxue 雪币： 58782 活跃值： (21961) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 7 楼最初由 kx001 发布我也碰到这个问题，但是我发现只要把该段块标志修改成修改成可写的就能正常写入，原来的是只读就没法写入。有没有方法不修改PE的块标志，直接写入为只读属性的块呢？？？ MEMORY_BASIC_INFORMATION mbi_thunk; //查询页信息 VirtualQuery(pData, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); //改变页保护属性为读写。 VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize,PAGE_READWRITE, &mbi_thunk.Protect); …… 此处放你要写入数据的代码 //恢复页的原保护属性。 DWORD dwOldProtect; VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect); 2005-6-13 11:56 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 8 楼 kanxue ,good！！！解决~~~~又多学一招 2005-6-14 07:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 2 楼 HANDLE h; h = OpenProcess(PROCESS_ALL_ACCESS, TRUE, GetCurrentProcessId()); char buf[10]; memset(buf, 0, sizeof(buf)); DWORD by = 0x0118; ::ReadProcessMemory(h, (void )0x50003C, (void )buf, 4, NULL); memset(buf, 0, sizeof(buf)); WriteProcessMemory(h, (void )0x50003C, (void )by, 4, NULL); memset(buf, 0, sizeof(buf)); ::ReadProcessMemory(h, (void )0x50003C, (void )buf, 4, NULL); 2005-6-12 23:00 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 3 楼我换了0x50003C也不行为什么? 2005-6-12 23:02 0
huoshan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	huoshan 4 楼 WriteProcessMemory(h, (void )0x50003C, (void )by, ---->&by 4, NULL); 2005-6-13 02:34 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 5 楼我也碰到这个问题，但是我发现只要把该段块标志修改成修改成可写的就能正常写入，原来的是只读就没法写入。有没有方法不修改PE的块标志，直接写入为只读属性的块呢？？？ 2005-6-13 07:15 0
Dion_love 雪币： 5 能力值： (RANK：10 ) 在线值：发帖 29 回帖 147 粉丝 0 关注私信	Dion_love 6 楼谢楼上问题解决 2005-6-13 10:52 0
kanxue 雪币： 58782 活跃值： (21961) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 7 楼最初由 kx001 发布我也碰到这个问题，但是我发现只要把该段块标志修改成修改成可写的就能正常写入，原来的是只读就没法写入。有没有方法不修改PE的块标志，直接写入为只读属性的块呢？？？ MEMORY_BASIC_INFORMATION mbi_thunk; //查询页信息 VirtualQuery(pData, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); //改变页保护属性为读写。 VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize,PAGE_READWRITE, &mbi_thunk.Protect); …… 此处放你要写入数据的代码 //恢复页的原保护属性。 DWORD dwOldProtect; VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect); 2005-6-13 11:56 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 8 楼 kanxue ,good！！！解决~~~~又多学一招 2005-6-14 07:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复