[讨论]R3函数重写-WriteProcessMemory-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 2 楼 uc? 2023-3-24 00:19 0
Boring勇哥雪币： 4165 活跃值： (1555) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 3 楼你这写法没有通用性，不同系统的调用号不一样；系统调用不全是syscall，有的还用中断；wow64环境下还要做上下文切换 2023-3-24 06:36 0
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 4 楼 Boring勇哥你这写法没有通用性，不同系统的调用号不一样；系统调用不全是syscall，有的还用中断；wow64环境下还要做上下文切换 32位谁还用，寄存器传参比堆栈传参，前者CPU执行的更快。至于系统版本服务号，可以特征码获取，进内核还有不支持syscall的可以换电脑了 2023-3-24 07:18 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 5 楼可以通过获取功能号的特征去获取功能号 HMODULE ntdll = GetModuleHandleA("ntdll.dll"); ULONG ZwWriteVirtualMemoryIndex= *(PULONG)((ULONG64)GetProcAddress(ntdll, "NtWriteVirtualMemory") + 0x04); 2年前的东西了 - - 而且你这根本也不算重写最后于 2023-3-24 07:36 被紫梦寒编辑，原因：错别字 2023-3-24 07:34 0
微笑:) 雪币： 821 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	微笑:) 6 楼 hahaha 2023-3-24 09:17 0
704088 雪币： 637 活跃值： (6493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 7 楼 107K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6M7X3g2V1i4K6u0W2N6r3g2S2L8g2)9J5c8X3!0X3k6X3g2F1M7$3W2$3k6g2)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0r3k6r3g2X3k6h3&6K6k6g2)9J5k6r3g2$3j5i4y4A6L8$3&6Q4x3V1k6#2M7$3W2F1k6#2)9J5k6s2y4&6M7$3y4S2L8r3I4K6i4K6u0V1k6r3W2J5k6h3y4@1L8s2W2Q4x3X3c8X3M7X3!0E0i4K6u0V1N6X3W2K6N6h3q4D9i4K6u0V1M7%4c8#2k6r3W2G2i4K6u0V1N6r3!0Q4x3X3c8T1P5i4m8S2M7%4y4Q4x3X3c8S2N6Y4y4Q4x3X3c8W2k6s2u0K6 2023-3-27 19:10 1
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 8 楼你这个硬编码也太硬了，每个不同的系统你都打算重新这么来一波么，调用号可以自动获取的。 2023-3-28 10:58 0
黑洛雪币： 6129 活跃值： (4971) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 80 关注私信	黑洛 1 9 楼玩具 2023-3-31 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 2 楼 uc? 2023-3-24 00:19 0
Boring勇哥雪币： 4165 活跃值： (1555) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 3 楼你这写法没有通用性，不同系统的调用号不一样；系统调用不全是syscall，有的还用中断；wow64环境下还要做上下文切换 2023-3-24 06:36 0
逆向爱好者雪币： 2283 活跃值： (5458) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 189 粉丝 23 关注私信	逆向爱好者 4 楼 Boring勇哥你这写法没有通用性，不同系统的调用号不一样；系统调用不全是syscall，有的还用中断；wow64环境下还要做上下文切换 32位谁还用，寄存器传参比堆栈传参，前者CPU执行的更快。至于系统版本服务号，可以特征码获取，进内核还有不支持syscall的可以换电脑了 2023-3-24 07:18 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 5 楼可以通过获取功能号的特征去获取功能号 HMODULE ntdll = GetModuleHandleA("ntdll.dll"); ULONG ZwWriteVirtualMemoryIndex= *(PULONG)((ULONG64)GetProcAddress(ntdll, "NtWriteVirtualMemory") + 0x04); 2年前的东西了 - - 而且你这根本也不算重写最后于 2023-3-24 07:36 被紫梦寒编辑，原因：错别字 2023-3-24 07:34 0
微笑:) 雪币： 821 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	微笑:) 6 楼 hahaha 2023-3-24 09:17 0
704088 雪币： 637 活跃值： (6493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	704088 7 楼 107K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6M7X3g2V1i4K6u0W2N6r3g2S2L8g2)9J5c8X3!0X3k6X3g2F1M7$3W2$3k6g2)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0r3k6r3g2X3k6h3&6K6k6g2)9J5k6r3g2$3j5i4y4A6L8$3&6Q4x3V1k6#2M7$3W2F1k6#2)9J5k6s2y4&6M7$3y4S2L8r3I4K6i4K6u0V1k6r3W2J5k6h3y4@1L8s2W2Q4x3X3c8X3M7X3!0E0i4K6u0V1N6X3W2K6N6h3q4D9i4K6u0V1M7%4c8#2k6r3W2G2i4K6u0V1N6r3!0Q4x3X3c8T1P5i4m8S2M7%4y4Q4x3X3c8S2N6Y4y4Q4x3X3c8W2k6s2u0K6 2023-3-27 19:10 1
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 8 楼你这个硬编码也太硬了，每个不同的系统你都打算重新这么来一波么，调用号可以自动获取的。 2023-3-28 10:58 0
黑洛雪币： 6129 活跃值： (4971) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 80 关注私信	黑洛 1 9 楼玩具 2023-3-31 06:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复