已删除-问答版块-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (9)
KomiMoe_ 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	KomiMoe_ 2021-2-17 16:35 2 楼 0 搜特征找call
Mxixihaha 雪币： 265 活跃值： (1368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 525 粉丝 10 关注私信	Mxixihaha 2021-2-17 17:44 3 楼 0 NTSTATUS ZwQueryVirtualMemory( _In_ HANDLE ProcessHandle, _In_opt_ PVOID BaseAddress, _In_ MEMORY_INFORMATION_CLASS MemoryInformationClass, _Out_ PVOID MemoryInformation, _In_ SIZE_T MemoryInformationLength, _Out_opt_ PSIZE_T ReturnLength ); 参数一是 hProcess 通过当前(PsGetCurrentProcess) 或者由 ZwOpenProcess 打开获得您直接填一个 PID 是啥意思嘛.????
ffashi 雪币： 112 活跃值： (688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 78 回帖 210 粉丝 5 关注私信	ffashi 2021-2-17 22:57 4 楼 0 楼上的是正解，需要使用PID获取Process
月生沧海雪币： 53 活跃值： (538) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	月生沧海 2021-2-20 14:59 5 楼 0 ffashi 楼上的是正解，需要使用PID获取Process 获取了HANDLE 还是不行啊
ffashi 雪币： 112 活跃值： (688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 78 回帖 210 粉丝 5 关注私信	ffashi 2021-3-2 22:26 6 楼 0 查看错误吧。第一个参数数目标程序的句柄。如果是win10，不要使用-1 这一类的参数读自身，没用。要正常调用OpenProcess 传入pid
mb_qhwyuxta 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	mb_qhwyuxta 2021-3-4 17:20 7 楼 0 搜特征找call
麦瑞鸭雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	麦瑞鸭 2021-4-15 23:01 8 楼 0 哥哥你这里错了， PSIZE_T oo;
麦瑞鸭雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	麦瑞鸭 2021-4-15 23:03 9 楼 0 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏
月生沧海雪币： 53 活跃值： (538) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	月生沧海 2021-4-22 08:59 10 楼 0 麦瑞鸭 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏好的我最近再研究研究搞定了正确源码发上来这太尴尬了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
KomiMoe_ 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	KomiMoe_ 2021-2-17 16:35 2 楼 0 搜特征找call
Mxixihaha 雪币： 265 活跃值： (1368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 525 粉丝 10 关注私信	Mxixihaha 2021-2-17 17:44 3 楼 0 NTSTATUS ZwQueryVirtualMemory( _In_ HANDLE ProcessHandle, _In_opt_ PVOID BaseAddress, _In_ MEMORY_INFORMATION_CLASS MemoryInformationClass, _Out_ PVOID MemoryInformation, _In_ SIZE_T MemoryInformationLength, _Out_opt_ PSIZE_T ReturnLength ); 参数一是 hProcess 通过当前(PsGetCurrentProcess) 或者由 ZwOpenProcess 打开获得您直接填一个 PID 是啥意思嘛.????
ffashi 雪币： 112 活跃值： (688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 78 回帖 210 粉丝 5 关注私信	ffashi 2021-2-17 22:57 4 楼 0 楼上的是正解，需要使用PID获取Process
月生沧海雪币： 53 活跃值： (538) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	月生沧海 2021-2-20 14:59 5 楼 0 ffashi 楼上的是正解，需要使用PID获取Process 获取了HANDLE 还是不行啊
ffashi 雪币： 112 活跃值： (688) 能力值： ( LV2，RANK：10 ) 在线值：发帖 78 回帖 210 粉丝 5 关注私信	ffashi 2021-3-2 22:26 6 楼 0 查看错误吧。第一个参数数目标程序的句柄。如果是win10，不要使用-1 这一类的参数读自身，没用。要正常调用OpenProcess 传入pid
mb_qhwyuxta 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	mb_qhwyuxta 2021-3-4 17:20 7 楼 0 搜特征找call
麦瑞鸭雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	麦瑞鸭 2021-4-15 23:01 8 楼 0 哥哥你这里错了， PSIZE_T oo;
麦瑞鸭雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 22 粉丝 2 关注私信	麦瑞鸭 2021-4-15 23:03 9 楼 0 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏
月生沧海雪币： 53 活跃值： (538) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	月生沧海 2021-4-22 08:59 10 楼 0 麦瑞鸭 SIZE_T oo=0; 下面用 &oo 就可以了 PSIZE_T oo; 传一个没有地址的指针的话引用应该会蓝屏好的我最近再研究研究搞定了正确源码发上来这太尴尬了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复