基本代码(API)准备:
x86:ReadProcessMemory(读进程数据),WriteProcessMemory(写进程数据),ZwQueryInformationProcess(查询进程信息),ZwQueryInformationThread(查询线程信息)
这里必须提一下:利用ZwQueryInformationProcess查询ProcessBasicInformation得到结构PROCESS_BASIC_INFORMATION,通过PROCESS_BASIC_INFORMATION->PebBaseAddress 从而读出PEB结构的地址,当然,也可以读取fs:[0x30h]得到PEB结构的地址。
x64:ZwWow64ReadVirtualMemory64(读x64进程数据),ZwWow64WriteVirtualMemory64(写x64进程数据),NtWow64QueryInformationProcess64(读x64进程基本信息)
上一篇 易语言爬虫实例python