查找进程中被申请的空间地址
有一个进程中,老是给别人远程注入一段非法代码(非DLL注入),我想查到这段被别人非法申请(VirtualAllocEx)的空间,但不知道怎么处理!希望大大们帮我出出主意,或给外思路!
[解决办法]
你可以尝试hook远程注入的那几个函数
[解决办法]
听说有一个VirtualQueryEx可以。。
[解决办法]
VirtualQueryEx查找带有执行标记的内存,配合代码区内存效验就可以完成
发布时间: 2013-04-20 19:43:01 作者: rapoo
查找进程中被申请的空间地址
有一个进程中,老是给别人远程注入一段非法代码(非DLL注入),我想查到这段被别人非法申请(VirtualAllocEx)的空间,但不知道怎么处理!希望大大们帮我出出主意,或给外思路!
[解决办法]
你可以尝试hook远程注入的那几个函数
[解决办法]
听说有一个VirtualQueryEx可以。。
[解决办法]
VirtualQueryEx查找带有执行标记的内存,配合代码区内存效验就可以完成