1.注入dll或者用shellcode,在其他程序內用彙編**。對其寫資料
應對方法:對被寫資料下硬體寫入斷點或者記憶體寫入斷點(優先硬體斷點,記憶體寫入斷點以0x1000的頁為單位下斷點,不精準)
2.用writeprocessmemory寫資料
應對方法:提前對可疑程序下斷此api,或用監控工具分析
應對方法:
1.用2的應對方法判斷是不是用了共享記憶體
2.下斷2個程序的mapviewoffile,其返回值為共享記憶體首位址。
對2個程序的共享記憶體下記憶體寫入斷點(不推薦硬體斷點),哪個程序斷下了,說明哪個程序在對其寫資料。需要注意的一點是,另乙個程序的共享記憶體雖然會同步更改資料,但其下斷的記憶體斷點(包括硬體斷點)不會觸發
共享記憶體的原理可看此文:
先寫到這裡,等以後學習了新的再新增
讀取其他程序的資料
typedef struct tagwndinfo wndinfo,lpwndinfo bool callback myenumproc hwnd hwnd,lparam lparam 列舉所有程序 if iswindowvisible hwnd 當前視窗是否可見 return true hwnd ...
VBA對MySql資料庫進行讀取和寫入操作
以下 用於32位系統,office 2003,環境,mysql版本5.1 在使用前需要先安裝mysql的驅動,進行正確配置 注意 必須給出正確的伺服器名 資料庫名 表名 資料庫連線的使用者名稱 密碼 option explicit dim cnn as adodb.connection 定義ado連...
84 100關於程序命令和其他命令的介紹
2 top,動態顯示執行中的程序並且排序,要退出top可以直接輸入q 3 kill 9 程序代號,終止指定代號的程序,9 表示強行終止。使用kill命令時,最好只終止由當前使用者開啟的程序,而不要終止root身份開啟的程序,否則可能導致系統崩潰。find命令查詢檔案 find 路徑 name py ...