15,466
社区成员
发帖
与我相关
我的任务
分享QQ2008无法读取它的内存,请教了?
我用winhex无法读取qq2008的内存,应该是hook,加了密了,用ReadProcessMemory()函数读取返回错误,也读不到,请问大哥们用什么好的办法呢?谢谢了!!!
...全文
请发表友善的回复…
发表回复
qwertxp 2008-05-30
- 打赏
- 举报
关注。。。
tccqs 2008-05-30
- 打赏
- 举报
up and mark,,
taxueliuyun 2008-05-29
- 打赏
- 举报
我不会驱动呀,看来要学习驱动了,呵呵,谢谢了,能不能不用驱动呢,谢谢!!!
taxueliuyun 2008-05-29
- 打赏
- 举报
好的 我去研究下,呵呵 谢谢了!
KeSummer 2008-05-29
- 打赏
- 举报
DLL和QQ同一进程空间,直接访问内存地址就行了,注意异常,用VirtualQuery判断是比较好的方法.
QQ应该是HOOK了相关的API,用rootkit unhooker扫描一下.
QQ应该是HOOK了相关的API,用rootkit unhooker扫描一下.
taxueliuyun 2008-05-29
- 打赏
- 举报
呵呵,这个有点深奥 detours api 没用过 难道注入后 就可以读取了吗?谢谢!!!
KeSummer 2008-05-29
- 打赏
- 举报
我有说远程线程吗?
用detours api :CreateProcessWithDll
这个是启动进程并且挂起,然后设置IP,跳转到LoadLibrary。
用detours api :CreateProcessWithDll
这个是启动进程并且挂起,然后设置IP,跳转到LoadLibrary。
taxueliuyun 2008-05-29
- 打赏
- 举报
远程线程插入 这个行吗?qq也不是吃素的!谢谢,呵呵!!!
KeSummer 2008-05-29
- 打赏
- 举报
向它使用非常规注入DLL后读取不行吗?
KeSummer 2008-05-28
- 打赏
- 举报
连QQ也主动防御了..呵呵~~
可以使用以下方法:
1:在驱动里面KeAttachProcess后直接读内存
2:使用CreateProcessWithDll后直接读内存
可以使用以下方法:
1:在驱动里面KeAttachProcess后直接读内存
2:使用CreateProcessWithDll后直接读内存
palmax 2008-05-28
- 打赏
- 举报
IceSword读取的时候要填起始地址和读取长度,你换几个数据试试,读取长度可以短一些
taxueliuyun 2008-05-28
- 打赏
- 举报
用IceSword读取没有反映呀,总是说目标内存访问无效,用的是2008吗?谢谢了!!
taxueliuyun 2008-05-27
- 打赏
- 举报
那有什么好的办法呢?高手们有什么高见呢?谢谢了!!!!!
jameshooo 2008-05-27
- 打赏
- 举报
可能2008已经加强了安全控制,会阻止hook或远程创建线程。谁知道呢
rand0941 2008-05-27
- 打赏
- 举报
baidu 一下anti debug
palmax 2008-05-27
- 打赏
- 举报
是加强了,我用OllyDbg关了调试标记等 Attach进去后,QQ仍会检测到,直接退出了
palmax 2008-05-27
- 打赏
- 举报
QQ确实有anti,即使你把进程提升到SE_DEBUG_NAME也没用,估计是把相关的API给hook了
而且现在的杀毒软件也很烦,还报告你的程序有恶意行为
楼主可以用IceSword试试读取QQ的内存,是可以的
就是说可以考虑从驱动层入手
而且现在的杀毒软件也很烦,还报告你的程序有恶意行为
楼主可以用IceSword试试读取QQ的内存,是可以的
就是说可以考虑从驱动层入手
珍惜生命远离CPP 2008-05-26
- 打赏
- 举报
删掉2008
装旧版
装旧版
