楼主: npzs
|
[易语言纯源码] eWOW64Ext v1.11 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
[复制链接]
|
|
头像被屏蔽
|
点评
举一反三啊,任何 64 位系统的进程,不管是 32 还是 64 的都有 2个地址控件,获取了 64 位进程的 32 位PEB,取到函数加载DLL就是
| |
点评
你说的受保护是指系统进程吗?只有极个别系统进程无法打开的那不行
只要能打开的,至于你指的要是其内存地址是带保护属性的,你把属性去掉了试试写入即可,但写入完毕必须要把属性恢复了
| ||
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2019-3-2 18:12:53
扫一扫,关注易界动态