[求助]关于在其他虚拟进程内存中搜索字符串问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
StarsunYzL 雪币： 424 活跃值： (2504) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 443 粉丝 1 关注私信	StarsunYzL 2 楼第二个参数的地址不一定会是001F84F0h（几乎不是） ReadProcessMemory(hProcess, (LPCVOID)0x001F84F0, ...); 2007-10-29 00:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 3 楼 LPVOID LowAddr; SYSTEM_INFO si; memset(&si, 0, sizeof(si)); GetSystemInfo( &si ); LowAddr = si.lpMinimumApplicationAddress; LowAddr是最小地址 0x00010000，那么，我想要LowAddr偏移30变成0x00010030 怎么写？ ===================== 已经解决： LowAddr += mbi.RegionSize; 2007-10-29 00:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 4 楼看图片，类似于WinHex这样工具在其他的进程中搜索文本字符串的方法是什么呢？或者原理。。上传的附件：未命名.jpg （79.89kb，197次下载） 2007-10-29 01:49 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 c里有函数strstr可以搜索 2007-10-29 08:54 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 6 楼发错帖子~郁闷，不好意思 ^_^ 2007-10-29 10:11 0
StarsunYzL 雪币： 424 活跃值： (2504) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 443 粉丝 1 关注私信	StarsunYzL 7 楼方法很多，实在不行可以从内存基址开始逐字节比到2G（4G）的地址，不过这样速度不高。有种比较好的字符串匹配算法叫做KMP算法，搜索一下吧 2007-10-29 10:12 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 8 楼 d31K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6B7P5Y4W2*7L8X3!0A6i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5#2x3o6R3H3k6X3y4V1x3$3u0W2j5h3f1I4z5h3c8W2j5e0W2W2j5K6W2S2j5U0W2Q4x3X3g2Z5N6r3#2D9 2007-10-29 10:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 9 楼好复杂哦 2007-10-29 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
StarsunYzL 雪币： 424 活跃值： (2504) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 443 粉丝 1 关注私信	StarsunYzL 2 楼第二个参数的地址不一定会是001F84F0h（几乎不是） ReadProcessMemory(hProcess, (LPCVOID)0x001F84F0, ...); 2007-10-29 00:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 3 楼 LPVOID LowAddr; SYSTEM_INFO si; memset(&si, 0, sizeof(si)); GetSystemInfo( &si ); LowAddr = si.lpMinimumApplicationAddress; LowAddr是最小地址 0x00010000，那么，我想要LowAddr偏移30变成0x00010030 怎么写？ ===================== 已经解决： LowAddr += mbi.RegionSize; 2007-10-29 00:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 4 楼看图片，类似于WinHex这样工具在其他的进程中搜索文本字符串的方法是什么呢？或者原理。。上传的附件：未命名.jpg （79.89kb，197次下载） 2007-10-29 01:49 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 c里有函数strstr可以搜索 2007-10-29 08:54 0
cnYzL 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	cnYzL 6 楼发错帖子~郁闷，不好意思 ^_^ 2007-10-29 10:11 0
StarsunYzL 雪币： 424 活跃值： (2504) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 443 粉丝 1 关注私信	StarsunYzL 7 楼方法很多，实在不行可以从内存基址开始逐字节比到2G（4G）的地址，不过这样速度不高。有种比较好的字符串匹配算法叫做KMP算法，搜索一下吧 2007-10-29 10:12 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 8 楼 d31K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6B7P5Y4W2*7L8X3!0A6i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5#2x3o6R3H3k6X3y4V1x3$3u0W2j5h3f1I4z5h3c8W2j5e0W2W2j5K6W2S2j5U0W2Q4x3X3g2Z5N6r3#2D9 2007-10-29 10:57 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 9 楼好复杂哦 2007-10-29 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复