为什么hook注入内存成功后,软件总是闪退,因为申请的内存块缺乏执行权限

最新推荐文章于 2024-02-04 10:50:53 发布
最新推荐文章于 2024-02-04 10:50:53 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 黑客 文章标签: hook闪退 注入闪退 注入失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herobacking/article/details/125064557
版权

因为 VirtualAllocEx 这个申请内存的时候,

VirtualAllocEx(进程句柄,0,sizel,MEM_COMMIT,PAGE_READWRITE);

最后一个参数表示是可读写,但不可执行

应该是

PAGE_EXECUTE_READWRITE
0x40

再提示一下

MEM_COMMIT 的十进制是
4096

 

总结:汇编或者win api 申请内存的时候,要考虑是否需要代码执行权限,否则会报错。

其二,所有api 都可以在谷歌和csdn上找到参数详细说明,因为我们很多时候要调试和注意参数的值别填写错了,尤其是使用别人提供代码的时候

其三,当你不会写汇编的时候很简单,用CE或者OD进入软件代码块内存中,各种常见指令格式都一目了然

其四,其实用c或者c++的api 去hook是最好的,像易语言也可以,但是易语言的库非常不标准,会被很多人无数次的封装过,也不稳定,但是好处就是容易看懂,毕竟c代码的各种结构体类型会看得人发晕。但是长远看还是要多写c,windows本身就是c写的。而易只不过调用的win api (本身也是c写的)

herobacking
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS越狱开发 常用检测Hook 代码 闪退检测断点
六桥风月IT随笔
03-13 1876
__attribute__((constructor)) static void entry(){ rebind_symbols((struct rebinding[1]){{"abort", abort_hook, (void *)&abort_old}}, 1); rebind_symbols((struct rebinding[2]){{"exit", ...
进程注入,解决了VirtualAllocEx在傀儡进程申请基地址内存失败的问题。
字节跳动
04-02 3359
本文所贴出的PoC代码将告诉你如何通过CreateProcess创建一个傀儡进程(称之为可执行程序A),并把dwCreationFlags设置为CREATE_SUSPENDED,然后把另一个可执行程序(称之为可执行程序B)的内容加载到所创建的进程空间中,最终借用傀儡进程(A)的外壳来执行执行程序B的内容。同时这段代码也会告诉你如何手工对Win32可执行程序进行重定位处理,以及如何从进程空间中取消...
App之Hook反调试解决办法
SC201204的博客
02-03 977
App之Hook反调试解决办法
Android中造成APP闪退的原因总结
热门推荐
haoxuhong的博客
05-15 7万+
1. 网络异常引起的 2. APP中访问网络的地方,组件中的ImageView没有正常的下载并显示到app 页面上。 3.APP的sdk和手机的系统不兼容。 4.拍照/选择图片后闪退:①手机内存小②部分手机在使用相机拍照时候存在横竖屏切换,可能会导致我们应用重新调整生命周期.解决办法:在使用到拍照功能的Activity设置:android:configChanges="orientation...
APP在电脑模拟器上完美运行,真机运行时闪退现象记录
As_thin的博客
02-08 3301
由于疫情原因以及公司要求 在家已经呆了快两个月了,作为大四快毕业的实习生来说,这两个月肯定没有静下心来好好学习。。。哈哈哈 但是要准备写毕业论文了,所以准备把以前写过的程序当做毕业设计,于是时隔七周重新打开As 但是将APK安装到手机上时 出现了闪退现象,但是在电脑模拟器上却能正常运行。 以前出现过一次这种情况 原因 res 路径下 有 drawable 和 mipmap 两个文件夹以及其他文件夹 将图片放到了 drawable 文件夹下出现报错 解决方法 将图片放到 mipmap 文件夹中。这里
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
易语言远程HOOK监视内存读写
07-21
易语言远程HOOK监视内存读写源码,远程HOOK监视内存读写,内存_远程HOOK读写_回调,HOOK_远程函数_取参数值,HOOK_远程函数_安装,HOOK_远程函数_窗口,HOOK_远程函数_卸载,下面为辅助功能,Call,内存_读整数型,指针_取变量...
source_delete_new.rar_hook delete_内存泄露_重载new
09-24
在编程领域,内存管理是至关重要的一个环节,尤其是在C++这样的语言中,程序员需要手动进行内存的分配和释放。然而,不当的内存管理很容易导致内存泄露,即已分配的内存未能被正确释放,长时间积累会消耗掉系统资源...
易语言远程HOOK监视内存读写源码
06-06
2. **内存读写监视**:内存读写操作是程序执行的基础,监视这些操作可以揭示程序内部的运行细节,如变量的变化、函数调用等。这对于调试、性能分析、安全检测(如防作弊)以及逆向工程等领域都十分重要。 3. **...
matrix hook hook内存工具,释放内存工具
05-29
matrix hook hook内存工具,释放内存工具
frida 自定义端口 解决闪退
u014139511的博客
09-27 6155
备注:get_remote_device()方法,后来发现这个函数默认连接的是127.0.0.1:27042,使用上面代码代替即可。
linux使用反汇编解决程序崩溃,用MFC时,如果程序崩溃,检查内存,然后注意GDI数量,在任务管理器里选项-查看列-GDI数量...
weixin_39733232的博客
05-05 433
用MFC时,如果程序崩溃,检查内存,然后注意GDI数量,在任务管理器里选项-查看列-GDI数量…在为一个音乐播放器增加功能时莫明奇妙的出现程序崩溃,定位到是由于QTableWidget 的setItem方法导致的,最终在此处找到了解决方式. 大致是说不能在setItem之前连接cellChanged 信号,把连接cellChanged信号的语句放置在一连串的setItem(在表格插入一行后调用的)...
frida注入之后,手机自动重启,用不了,查看手机架构,unable to handle 64-bit processes due to build configuration
最新发布
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
02-04 974
frida最新版本刷入之后,只要一启动,手机就会重启,开始还以为手机坏了。本人手机谷歌手机Pixel 1,系统Android8.0。经过测试,本人的只支持Frida 12.4.0,只能使用64位的,我的是arm64。不甘心,再测试Frida最新版,一次成功
frida踩坑合集-(碰到就写)
qq_37439229的博客
02-28 2189
玩了frida一个月,呜呜呜。。。可是bug.好多。。。一会显示不出了,一会 不能hook了,rpc有时不行。。。 可能我不会玩把,记录一下,防止以后踩坑,(一定要读frida源码 弄懂为什么 立下的flag) 1.尽量直接注入js脚本,不要用python rpc send碰到一些,就打印不出来,用console.log 2.动态注册时 js脚本延缓几秒再注,可能还没注册完 , hookregisternative没有打印 3.python脚本时 resume放的位置不一样 还可能打印不出来 我傻了
使用frida/xposed对某灰色APP进行暴力破解
Test网络安全
08-29 1万+
使用frida/xposed对某灰色APP进行暴力破解 近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会 于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...) 大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向
hangkaixinjiuhao的博客
05-30 1188
PC微信hook/微信逆向探秘X86软件逆向分析实战逆向 源码+视频
xp hook内存地址教程
07-22
我们可以使用一些注入工具来实现这个过程,将我们编写的Hook代码加载到目标程序的内存空间中。 需要注意的是,Hook操作属于高级技术,需要对操作系统和编程语言有一定的了解和掌握。同时,Hook操作需要谨慎使用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值