15,471
社区成员
发帖
与我相关
我的任务
分享弱弱的问下思路
请教各位大神,进程是指内存中中在运行的exe文件,现在我想要改变在内存中的进程数据,但是呢不影响磁盘中的exe文件该怎么破?http://blog.csdn.net/dasgk/article/details/11332831求大神指教,点到为止,思路即可先谢谢了
...全文
请发表友善的回复…
发表回复
china_jeffery 2013-09-08
- 打赏
- 举报
主要是依靠windows提供的OpenProcess,ReadProcessMemory,WriteProcessMemory这3个API吧。
这里有个例子可以参考:http://download.csdn.net/detail/arqts/4168739
世纪殇 2013-09-08
- 打赏
- 举报
因为我这部分是要写在shellcode中的,所以WriteProcessMemory的HANDLE是不是就应该是本进程模块的基址,不过还是谢谢了,我试试,虽然明白的不是那么透彻,还是多了一种测试方法哈,谢谢
