QQ2008无法读取它的内存,请教了?

我用winhex无法读取qq2008的内存,应该是hook,加了密了,用ReadProcessMemory()函数读取返回错误,也读不到,请问大哥们用什么好的办法呢?谢谢了!!!

解决方案 »

  1.   

    可能2008已经加强了安全控制,会阻止hook或远程创建线程。谁知道呢
      

  2.   

    是加强了,我用OllyDbg关了调试标记等 Attach进去后,QQ仍会检测到,直接退出了
      

  3.   

    QQ确实有anti,即使你把进程提升到SE_DEBUG_NAME也没用,估计是把相关的API给hook了而且现在的杀毒软件也很烦,还报告你的程序有恶意行为楼主可以用IceSword试试读取QQ的内存,是可以的
    就是说可以考虑从驱动层入手
      

  4.   

    用IceSword读取没有反映呀,总是说目标内存访问无效,用的是2008吗?谢谢了!!
      

  5.   

    IceSword读取的时候要填起始地址和读取长度,你换几个数据试试,读取长度可以短一些
      

  6.   

    连QQ也主动防御了..呵呵~~
    可以使用以下方法:
    1:在驱动里面KeAttachProcess后直接读内存
    2:使用CreateProcessWithDll后直接读内存
      

  7.   

    向它使用非常规注入DLL后读取不行吗?
      

  8.   

    我有说远程线程吗?用detours api :CreateProcessWithDll这个是启动进程并且挂起,然后设置IP,跳转到LoadLibrary。
      

  9.   

    呵呵,这个有点深奥 detours api 没用过 难道注入后 就可以读取了吗?谢谢!!!
      

  10.   

    DLL和QQ同一进程空间,直接访问内存地址就行了,注意异常,用VirtualQuery判断是比较好的方法.
    QQ应该是HOOK了相关的API,用rootkit unhooker扫描一下.