介绍：
            是的！我又勤奋了=)
            欢迎看我的新的教学篇。
            这次的热点：如何访问进程中的内存，比如写 和读
            其实也没有什么新意，但问题是在WIN95中，一个进程是不能访问另一个进程的内存的。
            在这个教程中，我将演示一种方法如何绕过这个问题。
            虽然许多人都在谈论这个问题，但是至今还是没有人能解决，无论如何，都是我填补这个问题做一些贡献
            当然也包括一些例子，就是如何使用它去破解。
           

    目标的 URL/FTP 
    目标：任何的EXE (FLAT MODEL !)


教学：
                  首先列出了我们将要用到的API （实际上这些API是用于调试）

    KERNEL32!ReadProcessMemory
    KERNEL32!WriteProcessMemory

                    下面是 win32.hlp中的描述：
    --------------------------------------------------------------------------------
    ReadProcessMemory功能是读取指定进程的内存。但是被读的区域必须是可以访问的，要不就操    作失败。    

    BOOL ReadProcessMemory(

        HANDLE    hProcess,        // 被读内存的进程句柄
        LPCVOID lpBaseAddress,        // 开始读的地址
        LPVOID  lpBuffer,        // 用于放数据的缓存地址
    DWORD    cbRead,            //读取的字节数
    LPDWORD lpNumberOfBytesRead    // 从文件中实际读入的字符数
    );

    参数
    hProcess

    
    hProces

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>