- 博客(1)
- 资源 (5)
- 收藏
- 关注
原创 内存相关操作
1. 最近做一些hook的东西,对某些内存做操作时引发访问违规,于是利用内核函数更改了页面属性,在winxp下没有问题,但在win7下程序运行异常,只是简单的一句push ebp,检查esp、ebp都没发现什么问题,后!address eip发现代码页为PAGE_WRITE*属性,而正常的代码段属性为PAGE_EXECUTE_READONLY,于是推测之前的操作将代码段的属性修改后未复原,后经将代
2015-07-08 21:16:10 485
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人