在没有 WriteProcessMemory 的情况下写入进程内存
[英]Writing process memory without WriteProcessMemory
问题描述
我正在尝试在不使用WriteProcessMemory()函数的情况下编写另一个进程内存。
我正在调用VirtualAllocEx()以使用CreateRemoteThread()将数据传递给我的线程。
WriteMemoryInfo* m = (WriteMemoryInfo*)VirtualAllocEx(
hProc,
NULL,
1024,
MEM_COMMIT | MEM_RESERVE,
PAGE_READWRITE
);
m->addr = FinalAddress; // Problem
m->data = Data; // Problem
m->length = Size; // Problem
HANDLE threadID = CreateRemoteThread(
hProc,
NULL,
0,
(LPTHREAD_START_ROUTINE)RemoteThread,
m,
NULL,
NULL
);
问题是,我无法使用VirtualAllocEx()写入新创建的内存,因为它不属于我的进程。 解决方案是在这个内存上使用WriteProcessMemory() ,但这是我正在做的功能。
如何在没有WriteProcessMemory()情况下初始化此内存( m变量WriteProcessMemory() ?
1 个解决方案
解决方案1
1 2020-05-15 00:51:49
CreateRemoteThread()和VirtualAllocEx( ) 将被归类为与WriteProcessMemory()一样有风险,如果您正在使用这些,您也可以使用WriteProcessMemory() 。
CreateRemoteThread()的lpParameter参数采用一个指向要传递给函数的变量的指针。
如果您不想使用WriteProcessMemory()您可以使用命令行参数启动进程,将您想用于lpParameter任何内容作为命令行参数传递。 它会存在于目标进程中,但进程将忽略它。
然后,您可以对该变量进行模式扫描以获取地址,然后将此地址作为lpParameter变量传递。
我的朋友 timb3r 与我分享了这个巧妙的技巧。
是否可以在不继承父进程的虚拟内存空间的情况下派生一个进程?
[英]Is it possible to fork a process without inherit virtual memory space of parent process?
如何在没有root权限的情况下获取linux中进程的内存使用情况
[英]How to get the memory usage of a process in linux without root permission
如何在不调用外部程序的情况下测量进程的内存使用情况
[英]How to measure the memory usage of a process without calling an external program
在使用大量内存的过程中,如何在没有内存饥饿的fork()的情况下生成shell?
[英]In a process using lots of memory, how can I spawn a shell without a memory-hungry fork()?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.