[求助]怎么搜索进程动态分配的内存？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 ZwQueryVirtualMemory 2016-10-15 15:42 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 3 楼有没有高效点的方法啊不要这种暴力搜索空间的比如模仿windows分配内存机制之类的 2016-10-16 20:16 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 4 楼遍历进程的MMVAD 2016-10-16 23:30 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 28 关注私信	malokch 2 5 楼接管得早的话，可以试试看hook malloc～可能是个本办法。 2016-10-16 23:55 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 6 楼 MMVAD在进程的哪里 ... 2016-10-17 00:00 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 7 楼 18eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6C8k6i4u0F1k6h3I4Q4y4h3k6K6N6s2u0#2j5%4c8Q4x3V1k6$3K9i4y4@1j5g2)9J5c8V1g2b7f1V1!0o6c8g2y4e0i4K6u0W2K9s2c8E0L8l9`.`. VadRoot 这个 2016-10-17 08:22 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 8 楼原来还有这方法我研究下谢谢了 2016-10-17 11:24 0
Rookietp 雪币： 1047 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 9 楼有个低效率的方法就是从0到0x7ff0000 2016-10-17 15:58 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 10 楼楼主不是问的程序动态分配的内存吗？也就是malloc new之类或API分配的内存吧跟内核MMVAD树有什么联系啊看不懂 2016-10-19 14:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 2 楼 ZwQueryVirtualMemory 2016-10-15 15:42 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 3 楼有没有高效点的方法啊不要这种暴力搜索空间的比如模仿windows分配内存机制之类的 2016-10-16 20:16 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 4 楼遍历进程的MMVAD 2016-10-16 23:30 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 28 关注私信	malokch 2 5 楼接管得早的话，可以试试看hook malloc～可能是个本办法。 2016-10-16 23:55 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 6 楼 MMVAD在进程的哪里 ... 2016-10-17 00:00 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 7 楼 18eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6C8k6i4u0F1k6h3I4Q4y4h3k6K6N6s2u0#2j5%4c8Q4x3V1k6$3K9i4y4@1j5g2)9J5c8V1g2b7f1V1!0o6c8g2y4e0i4K6u0W2K9s2c8E0L8l9`.`. VadRoot 这个 2016-10-17 08:22 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 8 楼原来还有这方法我研究下谢谢了 2016-10-17 11:24 0
Rookietp 雪币： 1047 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 9 楼有个低效率的方法就是从0到0x7ff0000 2016-10-17 15:58 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 10 楼楼主不是问的程序动态分配的内存吗？也就是malloc new之类或API分配的内存吧跟内核MMVAD树有什么联系啊看不懂 2016-10-19 14:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复