下沙论坛

标题: [求助]内存地址问题!! [打印本页]

作者: kevins    时间: 2005-4-13 18:31
标题: [求助]内存地址问题!!
我想知道如何得到一个程序在内存地址??又如何把它干掉(不用结束进程)??
. I2 G2 @) W- c  u5 W  G, R  V. I. u
[此贴子已经被作者于2005-4-15 11:14:11编辑过]
4 m+ U5 p. j/ ]! f5 P7 c4 Q

作者: 游侠无极限    时间: 2005-4-13 19:19
我只能说Windows与DOS不同
作者: 冰雕麒麟    时间: 2005-4-13 22:14
不知道金山遊俠行不行哦
作者: xunfeng    时间: 2005-4-14 15:58

到网上搜索专杀内存的工具~


作者: kevins    时间: 2005-4-15 11:12
不明白,是什么工具啊??
作者: kevins    时间: 2005-4-15 11:30
Windows又怎样得到程序在内存地址??
作者: Eagle    时间: 2005-4-15 12:57

办法是有的,就看你上不上路了。

知道一个进程在内存中的地址,是没有用的。在NT下,只要你有DEBUG权限,就可以对一个进程内部的地址空间进行操作了。要把它干掉的方法也真是太多了。


作者: kevins    时间: 2005-4-16 13:14
谢谢,不明白再问你!!
作者: 游侠无极限    时间: 2005-4-16 14:00
一种是物理地址,一种是逻辑地址,楼主指哪种
作者: s-shen    时间: 2005-4-16 14:54
提示: 作者被禁止或删除 内容自动屏蔽
作者: 游侠无极限    时间: 2005-4-16 18:34
WinHex……
作者: kevins    时间: 2005-4-18 18:29
我说的是我最近遇到了一个软件,我用进程终止它时,它就马上关机,我用W32DASM发现它有关闭自身的菜单,所以我想修改其内存地址,令其指向退出菜单!!
作者: 游侠无极限    时间: 2005-4-18 21:31
你试者用任务管理器直接终止进程树
作者: kevins    时间: 2005-4-19 15:24
回楼上,没用,一样会关我机
作者: kevins    时间: 2005-4-19 16:44
它可能有另一个进程监视着它是否被结束!!
作者: Eagle    时间: 2005-4-19 16:51

这个小CASE,我以前就是这么对付学校里的计费系统的。我有公布代码的,你自己在这儿找找吧。


作者: kevins    时间: 2005-4-20 15:09
晕,现在问题是我不知内存地址的知识,我知道可以用API函数!!
作者: Eagle    时间: 2005-4-20 18:31

首先,你要懂汇编,其次,也是最重要的,你要有天赋。

然后,你可以用动态的或静态的调试工具对其进行分析,找到关键跳转或关键CALL的地址,更改它。

我上次就把图书馆的计费系统的注销菜单的CALL改成了CALL卸载软件。


作者: kevins    时间: 2005-4-21 20:28

谢谢,看来我还有很多要学!!!






欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3