关于内存指令加密的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 2 楼开始理解错了。你加密前，先将被加密代码设成可读写。 MEMORY_BASIC_INFORMATION mbi_thunk; VirtualQuery(pData, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize,PAGE_READWRITE, &mbi_thunk.Protect); //此处调用你的函数：CryptMemRange(DWORD dwMemBase, DWORD dwMemSize) DWORD dwOldProtect; VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect); 2007-4-18 17:04 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 3 楼 DLL导出函数CryptMemRange(DWORD dwMemBase, DWORD dwMemSize) 在应用程序中调用它是为了加密应用程序自身的内存 2007-4-18 17:13 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 4 楼程序执行时我用Winhex查看调用时的 dwMemBase 位置的内存在VC环境中执行后就OK,否则就不行,我是把程序代码区的属性改为执行/读写的 2007-4-18 17:16 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 5 楼我是这样写的,在VC环境中执行是对的就是单独执行不行. 2007-4-18 21:06 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 6 楼 OD单步跟一下，看看哪步出问题了。 2007-4-19 09:23 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 7 楼感谢提醒，问题前几天找到了，嘿嘿，是构造的密钥文件放错路径了，导致DLL不能成功加载不过很奇怪，在开发环境里执行却没有问题？？？？？？ 2007-4-23 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 2 楼开始理解错了。你加密前，先将被加密代码设成可读写。 MEMORY_BASIC_INFORMATION mbi_thunk; VirtualQuery(pData, &mbi_thunk, sizeof(MEMORY_BASIC_INFORMATION)); VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize,PAGE_READWRITE, &mbi_thunk.Protect); //此处调用你的函数：CryptMemRange(DWORD dwMemBase, DWORD dwMemSize) DWORD dwOldProtect; VirtualProtect(mbi_thunk.BaseAddress,mbi_thunk.RegionSize, mbi_thunk.Protect, &dwOldProtect); 2007-4-18 17:04 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 3 楼 DLL导出函数CryptMemRange(DWORD dwMemBase, DWORD dwMemSize) 在应用程序中调用它是为了加密应用程序自身的内存 2007-4-18 17:13 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 4 楼程序执行时我用Winhex查看调用时的 dwMemBase 位置的内存在VC环境中执行后就OK,否则就不行,我是把程序代码区的属性改为执行/读写的 2007-4-18 17:16 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 5 楼我是这样写的,在VC环境中执行是对的就是单独执行不行. 2007-4-18 21:06 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 6 楼 OD单步跟一下，看看哪步出问题了。 2007-4-19 09:23 0
Sacredfy 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Sacredfy 7 楼感谢提醒，问题前几天找到了，嘿嘿，是构造的密钥文件放错路径了，导致DLL不能成功加载不过很奇怪，在开发环境里执行却没有问题？？？？？？ 2007-4-23 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复