初级-**的几个步骤 1.打开进程(OpenProcess)

永驻零一 · 发表于 2013-5-6 19:07:17

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

1.打开进程(OpenProcess)
为什么要打开它呢
因为它是有内核对象和进程地址空间组成的
进入了它里面
就看见了你要看的代码和数据

gb1984321 · 发表于 2013-5-6 20:43:37

不懂勒。。。。顶顶吧，哦是新人强烈支持楼主ing……

永驻零一 · 发表于 2013-5-7 12:57:33

好吧我也要学小甲鱼无私奉献的精神

永驻零一 · 发表于 2013-5-7 13:09:07

这是个函数干什么的函数呢
当我们执行双击某文件、打开某文件的命令时是这样的步骤
先找到文件
那么文件在哪呢？
开始是在磁盘上 CPU不认得磁盘它只认的路径
双击后被PE加载器加载了
然后在4GB的虚拟地址空间
将文件的数据和控制代码安装虚拟地址的序号像根线一样的排列好
这样文件经过界面经过绘图消息
就展现在我们面前
比如我们熟悉的WORD文档

然后用这个函数
朝着上面被打开的文件
开个门
我们就能进去看它有什么数据什么命令
当然止于参观一下这些数据命令
是人的素质高尚的表现
不是没有这样的行为很少见
大多数人看不够还要动（看就是READ之类的函数动就是WRITE之类的函数、COPY之类的函数等等）
修改这些数据命令
改完就出来了
人模人样的装人去了

cqk2980 · 发表于 2013-5-17 11:51:10

无回帖，不论坛，这才是人道。

账号		自动登录	找回密码
密码			立即注册

[吹水] 初级-**的几个步骤 1.打开进程(OpenProcess)

马上注册，结交更多好友，享用更多功能^_^