首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]关于ReadProcessMemory系统调用
发表于: 2021-12-16 20:39 10554

[求助]关于ReadProcessMemory系统调用

只是过客而已 活跃值
2021-12-16 20:39
10554

请问我这kernel32.dll里面的ReadProcessMemory

 

 

调用了api-ms-win-core-memory-l1-1-0.dll里面的ReadProcessMemory

 

 

可这个DLL里面好像只定义了一个字符串,就没干别的了
似乎也没有调用ntdll里面的函数

 

然后我在OD中查看,发现他在kernel32中直接调用了ntdll里面的函数


 

有大神能给小白讲解下IDA和OD怎么观察到的不一致,还有这个调用过程是怎么进行的。


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
huojier
雪    币: 137
活跃值: (1525)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
064K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1K9i4c8T1N6h3y4C8k6i4c8Q4x3X3g2G2M7X3N6Q4x3V1k6W2N6X3!0D9N6i4c8A6L8$3^5#2x3K6k6Q4x3V1k6U0M7Y4W2K6k6h3q4J5j5$3S2Q4x3X3c8E0k6h3#2G2M7Y4W2Q4x3X3c8K6j5$3q4F1L8X3g2J5i4K6u0r3M7X3q4%4i4K6u0r3x3$3x3$3y4o6R3$3k6U0R3@1x3h3b7@1j5e0N6X3k6h3u0U0k6h3g2V1x3$3f1@1y4U0N6W2x3o6l9H3x3o6f1%4j5$3p5%4y4K6k6X3x3#2)9J5c8W2m8G2M7Y4c8S2j5X3I4W2c8i4S2W2j5%4g2@1j5h3u0D9k6g2)9J5k6h3y4H3M7l9`.`.
看InlineResolveApiSetSchema
2021-12-16 21:46
1
Oday小斯
雪    币: 143
活跃值: (3326)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
api set,函数转发
2021-12-17 00:57
1
只是过客而已
雪    币: 1636
活跃值: (960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
huojier bcbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1K9i4c8T1N6h3y4C8k6i4c8Q4x3X3g2G2M7X3N6Q4x3V1k6W2N6X3!0D9N6i4c8A6L8$3^5#2x3K6k6Q4x3V1k6U0M7Y4W2K6k6h3q4J5j5$3S2Q4x3X3c8E0k6h3#2G2M7Y4W2Q4x3X3c8K6j5$3q4F1L8X3g2J5i4K6u0r3M7X3q4%4i4K6u0r3x3$3x3$3y4o6R3$3k6U0R3@1x3h3b7@1j5e0N6X3k6h3u0U0k6h3g2V1x3$3f1@1y4U0N6W2x3o6l9H3x3o6f1%4j5$3p5%4 ...
感谢!
2021-12-17 09:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回