李沉舟 发表于 2016-12-31 17:57

利用WIN32调试API写的一个内存写入监视工具



说明:
原理,在ntdll中的ZwWriteVirtualMemory头部下Int 3断点,中断时,程序从堆栈读取参数。

源码下载:http://pan.baidu.com/s/1c1VYgta
成品下载:http://pan.baidu.com/s/1jILmMz0(不建议下载,看下面的附注)

P.S. 本人电脑中了感染病毒,有没有杀干净目前还不知道,所以不建议下载成品,而是自己编译。


话说元旦又到了,又大了一岁,谁给介绍只妹子啊?

mxx852 发表于 2016-12-31 19:15

感谢楼主的分享,谢谢楼主。

月尚 发表于 2017-1-1 10:36

厉害啊楼主,,,,,抢个板凳先{:5_116:}

男神 发表于 2017-1-16 05:45

Win32是什么鬼- -

1960575430 发表于 2018-10-16 15:15

win32应该也不支持64进程吧

pooh 发表于 2019-4-29 18:35

源碼收下了 感謝分享

kantal 发表于 2020-7-1 14:23

感觉楼主分享,学习了

至尊灬老哥 发表于 2020-8-19 19:29

感觉楼主分享,学习了

gc2517984 发表于 2021-1-27 02:07

链接没了,求补

xxhaishixx 发表于 2024-3-17 04:23

楼主可否再提供一下,谢谢
页: [1] 2
查看完整版本: 利用WIN32调试API写的一个内存写入监视工具