下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 5119|回复: 18
打印 上一主题 下一主题

[求助]内存地址问题!!

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-4-13 18:31:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我想知道如何得到一个程序在内存地址??又如何把它干掉(不用结束进程)??0 ~" D( L0 n. g( A* [6 \6 H& s
[此贴子已经被作者于2005-4-15 11:14:11编辑过]

8 _" w# \- r. |7 v& w6 @
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2005-4-13 19:19:00 | 只看该作者
我只能说Windows与DOS不同

该用户从未签到

3
发表于 2005-4-13 22:14:00 | 只看该作者
不知道金山遊俠行不行哦

该用户从未签到

4
发表于 2005-4-14 15:58:00 | 只看该作者

到网上搜索专杀内存的工具~

该用户从未签到

5
 楼主| 发表于 2005-4-15 11:12:00 | 只看该作者
不明白,是什么工具啊??

该用户从未签到

6
 楼主| 发表于 2005-4-15 11:30:00 | 只看该作者
Windows又怎样得到程序在内存地址??

该用户从未签到

7
发表于 2005-4-15 12:57:00 | 只看该作者

办法是有的,就看你上不上路了。

知道一个进程在内存中的地址,是没有用的。在NT下,只要你有DEBUG权限,就可以对一个进程内部的地址空间进行操作了。要把它干掉的方法也真是太多了。

该用户从未签到

8
 楼主| 发表于 2005-4-16 13:14:00 | 只看该作者
谢谢,不明白再问你!!

该用户从未签到

9
发表于 2005-4-16 14:00:00 | 只看该作者
一种是物理地址,一种是逻辑地址,楼主指哪种
s-shen 该用户已被删除
10
发表于 2005-4-16 14:54:00 | 只看该作者
VC 右击----> 调试

该用户从未签到

11
发表于 2005-4-16 18:34:00 | 只看该作者
WinHex……

该用户从未签到

12
 楼主| 发表于 2005-4-18 18:29:00 | 只看该作者
我说的是我最近遇到了一个软件,我用进程终止它时,它就马上关机,我用W32DASM发现它有关闭自身的菜单,所以我想修改其内存地址,令其指向退出菜单!!

该用户从未签到

13
发表于 2005-4-18 21:31:00 | 只看该作者
你试者用任务管理器直接终止进程树

该用户从未签到

14
 楼主| 发表于 2005-4-19 15:24:00 | 只看该作者
回楼上,没用,一样会关我机

该用户从未签到

15
 楼主| 发表于 2005-4-19 16:44:00 | 只看该作者
它可能有另一个进程监视着它是否被结束!!

该用户从未签到

16
发表于 2005-4-19 16:51:00 | 只看该作者

这个小CASE,我以前就是这么对付学校里的计费系统的。我有公布代码的,你自己在这儿找找吧。

该用户从未签到

17
 楼主| 发表于 2005-4-20 15:09:00 | 只看该作者
晕,现在问题是我不知内存地址的知识,我知道可以用API函数!!

该用户从未签到

18
发表于 2005-4-20 18:31:00 | 只看该作者

首先,你要懂汇编,其次,也是最重要的,你要有天赋。

然后,你可以用动态的或静态的调试工具对其进行分析,找到关键跳转或关键CALL的地址,更改它。

我上次就把图书馆的计费系统的注销菜单的CALL改成了CALL卸载软件。

该用户从未签到

19
 楼主| 发表于 2005-4-21 20:28:00 | 只看该作者

谢谢,看来我还有很多要学!!!

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表