VirtualProtect导致程序crash的问题。

最新推荐文章于 2022-11-08 16:03:20 发布
最新推荐文章于 2022-11-08 16:03:20 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 内存 文章标签: 内存 越界 VirtualProtect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADF1230/article/details/12975779
版权

VirtualProtect函数用于改变内存页面的存取属性 : 

#define PAGE_NOACCESS          0x01     
#define PAGE_READONLY          0x02     
#define PAGE_READWRITE         0x04     
#define PAGE_WRITECOPY         0x08     
#define PAGE_EXECUTE           0x10     
#define PAGE_EXECUTE_READ      0x20     
#define PAGE_EXECUTE_READWRITE 0x40     
#define PAGE_EXECUTE_WRITECOPY 0x80     
#define PAGE_GUARD            0x100     
#define PAGE_NOCACHE          0x200     
#define PAGE_WRITECOMBINE     0x400


应用这个函数本来是用于内存池越界诊断的,但是很不幸的,内存池挂掉了。


这里写了一段测试code,VS2005编译,这段代码会crash:

	BYTE* pTest = new BYTE[1024];
	DWORD dwOldState = 0;
	VirtualProtect(pTest,1,PAGE_READONLY,&dwOldState);

	BYTE* p=new BYTE[1];
	p[0]= 0xff;

代码crash在: 
BYTE* p=new BYTE[1];

原因:

VirtualProtect的粒度是一张内存页面,而windows的页面大小为4K,所以

VirtualProtect(pTest,1,PAGE_READONLY,&dwOldState);
会使得pTest所在内存的页面被修改为readonly,而pTest和p两者内存地址比较靠近,在同一张页面内,所以对p的写入会导致crash错误。


神-气
关注
专栏目录
全面介绍Windows内存管理机制及C++内存分配实例
dvlinker的技术专栏
06-11 101
全面介绍Windows内存管理机制及C++内存分配实例
bypass_virtual_protect
04-25
如果应用于游戏(例如游戏驱动保护hook了VirtualProtect函数)时,若采用标记TYPE_COW(test工程中的宏定义)会被游戏的CRC检测到,则使用TYPE_WRITE修改内存(被修改内存的地址若被CRC,请自行绕过,不在本例范围内)
(转)VirtualProtectVirtualLock、VirtualUnlock
gxj1680的专栏
03-16 1582
VirtualProtect改变指定虚拟内存分页的保护属性,函数原型如下: BOOL VirtualProtect(     LPVOID lpAddress,     SIZE_T  dwSize,     DWORD flNewProtect,     PDWORD lpflOldProtect); 参数: lpAddress: 输入参数,虚拟内存基地址。
VirtualProtect
weixin_41454036的博客
09-07 723
VirtualProtect,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位置空间里,变更认可页面区域上的保护。 lpAddress [in] 指针,指向要变更保护属性的内存基址。 dwSize [in] 要变更的记忆体分页区域的大小 (单位是字节)。但是需要注意,页面边界2字节的内存属性更改,有可能导致改变2个页的属性同时被改变 flNewProtect [in] 要套用的记忆体保护类型。 lpflOldProtect [out] 上一个记忆体保护值的指针。 ...
游戏异常处理(转)
08-31 501
如何定位导致Crash的代码位置 (转)VC调试入门 游戏异常处理(转)技术类   2009-05-31 18:10   阅读24   评论0   字号: 大大  中中  小小  1.      前言 几 乎每个游戏都或多或少地存在着缺陷,辛辛苦苦完成的游戏要是最终在玩家那里崩溃了,对开发人员来说可能是
virtualProtect
weixin_30505225的博客
03-29 530
// VirtualProtect.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" typedef void (*FUN)(); FUN fun = NULL; int _tmain(int argc, _TCHAR* argv[]) { char* p2 = "Helloworl...
windows下生成dumpfile程序崩溃的问题(WriteProcessMemory)
woshiyuanlei的专栏
04-09 1356
之前在win xp和win7没有问题,用了win10就出问题了.解决办法:VirtualProtect函数使用VirtualProtectEx代替即可!所有代码如下:#ifndef __DUMP_H__ #define __DUMP_H__ #include <stdlib.h> #include <stdio.h> #include <ostream> #if...
DLL操作EXE程序内部变量或数据结构
06-06
在编程领域,DLL(Dynamic Link Library)是一种共享库,它包含了一组可执行代码和数据,可供多个应用程序...然而,务必注意,不合法或不恰当的使用可能会导致软件崩溃或其他安全问题,所以在实际应用中需谨慎行事。
关于“程序闪退,没有生成DUMP文件”的一点总结
不定期更新的博客
07-02 9413
今早一回到公司,测试的同事就反映,昨晚程序运行一段时间后闪退了。。。。闪退???额,好吧,幸好我有加写DUMP的代码,示例如下: LONG WINAPI UnhandledExceptionFunction(_EXCEPTION_POINTERS* pExceptionInfo) { SYSTEMTIME st; GetLocalTime(&st); CStr...
修改自身的程序
11-23
7. **调试与测试**:自修改程序的调试和测试比常规程序更为复杂,因为修改后的代码可能导致不可预测的行为。开发者需要使用特殊的调试工具和技术,如内存调试器和静态分析工具,以确保程序的稳定性和安全性。 8. **...
hook VirtualProtect And VirtualAlloc
01-19
hook VirtualProtect And VirtualAlloc
VirtualProtect()
windroid.xyz
01-02 6536
VirtualProtect 改变调用进程的一段页的保护属性。要改变其他进程,请使用 VirtualProtectEx 函数。 BOOL WINAPI VirtualProrect( __in    LPVOID lpAddress , __in    SIZE_T dwSize , __in    DWORD flNewProtect , __out  PDWORD lpfl
VirtualProtect,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位址空间里,变更认可页面区域上的保护。
thanklife的专栏
04-18 1186
VirtualProtect VirtualProtect,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位址空间里,变更认可页面区域上的保护。 目录 1 方法 ▪ 传回值 ▪ 描述 ▪ 备注 2 访问类型 方法 当做对应之 Win32 函数的逻辑包装函数。VirtualProtect 的 Win32 实作会在呼叫处理序的虚拟位址空间里,变更认可
VirtualProtect函数
热门推荐
zacklin的专栏
04-19 3万+
首先我们来看看MSDN上对VirtualProtect函数的说明。 BOOL VirtualProtect(    LPVOID lpAddress,    DWORD dwSize,    DWORD flNewProtect,    PDWORD lpflOldProtect  );   各参数的意义为: lpAddress,要改变属性的内存起始地址。 dwSize,要改变属性的内存
virtualProtect函数
weixin_34348111的博客
06-04 722
原文链接:https://blog.csdn.net/zacklin/article/details/7478118 结合逆向课件11 转载于:https://www.cnblogs.com/qy-blogs/p/9134114.html
9.3 Ret2Libc 实战之利用VirtualProtect
qq_55202378的博客
11-08 2109
VirtualProtect DEP绕过
黑窗口输入确定数字弹MessageBox(VirtualProtect())
weixin_34292924的博客
01-19 126
今天有人说到这个就想的弹一下,刚开始弄了一下,发现内存访问有问题想到可能与读写保护有关,所以用了VirtualProtect函数,得到了正确结果 网上这个小东西我自己没发现,就贴一下。。 void main(){ printf("输入数字1弹出messagebox\r\n"); int v1; DWORD OldProtect; scanf("%d", &v1); //在调用进程的虚...
0day2 挑战DEP,ret2libc利用VirtualProtect详细实现
weixin_45612751的博客
11-03 248
0day2 挑战DEP,ret2libc利用VirtualProtect详细实现 本文参考于 0day安全:软件漏洞分析技术(第2版) 此方法是利用ret2libc来改变内存属性,使栈空间可以执行命令 实验环境 windows xp sp3,vc6.0,仅开启dep,OD调试器; 代码如下: // GS_Virtual.cpp : 定义控制台应用程序的入口点。 // #include <stdlib.h> #include <string.h> #include <stdi
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
weixin_34004576的博客
09-20 1848
本文讲的是Windows Shellcode学习笔记——通过VirtualProtect绕过DEP, 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法——通过VirtualProte...
call ds:VirtualProtect
最新发布
06-10
`call ds:VirtualProtect` 是一条汇编指令,用于调用 Windows API 中的 VirtualProtect 函数。它的作用是修改指定地址的内存页属性,可以用于改变内存页的保护级别,比如将一个可读写的内存页修改为只读或可执行。这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值