有一个程序A写了内存数据,我需要知道内存patch点,我自己写了一个程序hook了WriteProcessMemory函数,我自己写的程序能截取到其他程序的调用,什么问题也没有,但是截取程序A的时候却是空空...我用了网上的内存写入监视器却可以截到程序A写的地址与数据...虽然问题解决了,但是我不解,为何我hook的WriteProcessMemory不能获取数据,是不是他用了其他的函数来写内存? 所以我想问问各位朋友,除了WriteProcessMemory还有没有别的函数是写内存数据的? (我问的是R3下的.这个程序很小,从功能上来看也不需要进入内核)谢谢!
解决方案 »
- 错误提示#import "C:\Program Files\Common Files\System\ado\msado15.dll"
- 请教bmp转二值位图
- 菜鸟请教:dll中serial类的用法
- send一次只能发送一个缓冲,可以在循环里判断是否发送完毕。 而WSASend 可以一次发送多个缓冲,怎么判断是否发送完毕? 内有代码示例
- 如何在sdk的窗口中加入超链接?
- 抓图某控件界面后打印输出却是个黑块
- 怎样结束屏幕保护??
- 创建错误!!!!急
- 关于vect(class)问题
- 关于VC socket的问题
- 新手问题:得分的机会又来啦!
- 请高人指点:WTL项目中:CListViewCtrl控件始终响应不了消息LVN_COLUMNCLICK。详见内容
WriteProcessMemory 在kernel32中
NtWriteProcessMemory 在NTDLL中的
确定目标只是在R3下运行的话 钩NtWriteProcessMemory