写程序内存首先取的是整数进程ID(进程标识符PID) 进程列表属于数组变量 因此要定义一个数组变量来存放电脑上的所有进程,再通过循环来判断每一个进程的名称是否符合
某些e模块(超级模块、精易模块等)能够直接取PID就是这种原理 其他语言也一样
DLL命令 _内存写整数, 整数型, , "WriteProcessMemory", , kernel32.dll
.参数 hProcess, 整数型
.参数 pBaseAddress, 整数型, , 内存地址
.参数 lpBuffer, 整数型, 传址, 数据指针
.参数 nSize, 整数型, , 长度
.参数 lpNumberOfBytesWritten, 整数型, , 实际写出长度
若是修改汇编的代码 每条汇编指令都有对应的机器码 如push对应55 可强制转换为字节集或者利用{55}花括号的形式来表示字节集
纯API操作。建议写程序不要依赖别人的模块。他封装了什么你也不知道,不要被别人的模块所利用,以后所有的操作都手动来完成 目标是了解底层和汇编 走向方面更广的安全世界
2137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
