15,471
社区成员
发帖
与我相关
我的任务
分享关于进程内存的问题
现在有个问题,我要去读另外个进程的内存区域 静态数据区,堆区 栈区的内存范围
堆区好像用API 遍历的方法就能找到,
栈区 我也有个办法 FS:[4] -FS[8] 不过这只是一个线程的区域,只能说读自己的,但是不知道怎么读别人的,很是尴尬
静态数据区,,,一点眉目都没,卧槽,不知道从哪儿下手.有对这块熟悉的哥们,说下呗
堆区好像用API 遍历的方法就能找到,
栈区 我也有个办法 FS:[4] -FS[8] 不过这只是一个线程的区域,只能说读自己的,但是不知道怎么读别人的,很是尴尬
静态数据区,,,一点眉目都没,卧槽,不知道从哪儿下手.有对这块熟悉的哥们,说下呗
...全文
请发表友善的回复…
发表回复
u012997273 2014-06-05
- 打赏
- 举报
++
要追问请引用回复 2014-06-03
- 打赏
- 举报
栈区可以读到,而且无需注入,方法:
这是和线程相关的,首先锁定一个线程,例如有线程id
打开线程句柄
暂停线程
GetThreadContext获取线程上下文
得到了线程上下文就得到了各cpu寄存器的信息了,通过ReadProcessMemory可以读取指定位置
完事,恢复线程执行
worldy 2014-06-03
- 打赏
- 举报
不同的进程空间是两个隔离的世界,栈区静态数据区,应该读不到
大松哥 2014-06-03
- 打赏
- 举报
学习了
泛泛杨舟 2014-06-03
- 打赏
- 举报
进程之间数据通讯,常用的方法是 共享内存。
myjisgreat 2014-05-31
- 打赏
- 举报
返回结果可以更简单一些,直接在threadproc里返回你的结果然后在你自己的进程里用GetThreadExitCode
myjisgreat 2014-05-31
- 打赏
- 举报
用远程注入,然后共享内存+事件同步来返回结果
