首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[申精][开源]自己写的非附加调试的内存监视器
发表于: 2013-7-3 10:07 24351

[申精][开源]自己写的非附加调试的内存监视器

bxc 活跃值
6
2013-7-3 10:07
24351

用法:
将Dll注入目标进程

原理:

将需要监视的内存地址设置内存页保护,比如监视写入操作,就设置成PAGE_READONLY属性,
当程序"非法"写入被修改内存保护的页面时,程序抛出异常,于是跳到DLL中事先设置的异常处理程序,
异常处理程序判断非法操作的内存地址ExceptionInformation[1]是否处于设置内存监视的页面上,
如果是,还原页面保护,并设置单步异常,PCONTEXT->EFlags |= 0x0100,
然后返回EXCEPTION_CONTINUE_EXECUTION,程序继续运行,然后会触发单步异常(EXCEPTION_SINGLE_STEP),
然后异常处理程序在把页面保护设置成PAGE_READONLY属性...

MemoryMonitor.bin.rar
MemoryMonitor.src.rar


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (55)
xiejienet
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
sf, 写的不错,谢谢分享
2013-7-3 11:35
0
靴子
雪    币: 33
活跃值: (653)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
收藏之。。。
2013-7-3 12:50
0
systomnet
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是ring3代码吗,亲?
2013-7-3 23:52
0
zyicai
雪    币: 458
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
支持一下
2013-7-4 08:47
0
shiyapeng
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
lz辛苦了,感谢lz分享,
2013-7-4 08:54
0
cnppk
雪    币: 524
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
收藏一下
2013-7-4 09:07
0
Amutelis
雪    币: 36
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢楼主分享
2013-7-4 09:21
0
pecado
雪    币: 43
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
win7下可以吗?
2013-7-4 10:07
0
Rookietp
雪    币: 1047
活跃值: (655)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不错,下载学习了  为何执行CreateDialogParamW 创建窗口不成功。
2013-7-4 10:23
0
bxc
雪    币: 7077
活跃值: (3603)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
11
Win7下得修改下PROCESS_ALL_ACCESS的值
2013-7-4 14:31
0
小龙飞
雪    币: 255
活跃值: (347)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
马卡一下 有空学习
2013-7-4 14:54
0
惊电
雪    币: 209
活跃值: (1133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
fatal error C1083: Cannot open include file: 'SDKDDKVer.h': No such file or directory
stdafx.cpp

亲:
SDKDDKVer.h 这个头文件在哪里?
2013-7-4 20:56
0
hkzlq
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
学习下,谢谢楼主分享
2013-7-4 22:36
0
ErLeng
雪    币: 63
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
Mark
2013-7-4 23:34
0
小林先生
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
谢谢lz收藏了
2013-7-4 23:37
0
bxc
雪    币: 7077
活跃值: (3603)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
17
这个一般在Windows SDK的Include目录内
2013-7-5 00:44
0
伏特加
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
如果读写频繁那样程序会很卡
2013-7-5 01:58
0
zapline
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
高端大气上档次
2013-7-5 10:23
0
tiandishiw
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
make
2013-7-5 12:09
0
PPTV
雪    币: 10323
活跃值: (3177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
mark
2013-7-5 23:44
0
psw
雪    币: 23
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
psw
22
目前看不懂哈,先得收藏了,谢谢lz 分享
2013-7-6 00:09
0
linziqingl
雪    币: 267
活跃值: (438)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
23
刚下,还没有看,不知道是不是可以支持多线程异常处理?
2013-7-18 14:14
0
Elele
雪    币: 110
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
感谢分享!
2013-7-26 23:08
0
凉宫春日
雪    币: 81
活跃值: (45)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
25
马克 方法比较贱
2013-7-27 04:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回