精易论坛

标题: 汇编读写进程内存（无API） [打印本页]

作者: LLJ 时间: 2016-10-24 21:43
标题: 汇编读写进程内存（无API）
本帖最后由 LLJ 于 2016-10-25 17:19 编辑

使用汇编读写内存比API快了一点点，另外还能防止被“APIHOOK”破J和偷基址，因为没有用到API，所以通过APIHOOK是无法破J的

汇编进程读写（修正BUG，支持32位和64位）.zip (4.89 KB, 下载次数: 1565)

补充内容 (2018-5-31 12:57):
上面这张图片是之前截屏的。看起来是使用硬编码写的，其实不是！
现在帖子无法编辑了。

作者: a1678131758 时间: 2016-10-24 21:51
不错 NT的函数鄙视驱动才能调用的吗。

作者: 我妻由良 时间: 2016-10-24 21:52
你这硬编码就你自己操作系统能用吧...

作者: LLJ 时间: 2016-10-24 21:55

这不是坑爹么发表于 2016-10-24 21:52
你这硬编码就你自己操作系统能用吧...

别的系统也可以用，我用的是WIN8.1

作者: 我妻由良 时间: 2016-10-24 22:00

LLJ 发表于 2016-10-24 21:55
别的系统也可以用，我用的是WIN8.1

mov eax,0x3C
xor ecx,ecx
lea edx,dword ptr ss:[esp+0x4]
call dword ptr fs:[0xC0]
add esp,0x4
retn 0x14

win7x64 你确定能用？

作者: zzfox 时间: 2016-10-24 23:26
天易语言这蛋疼的汇编代码写入方式... 基本看不懂没法测试路过纯支持了

作者: pengrui8 时间: 2016-10-25 09:56
木有实际汇编写内存的例子吗

作者: sadamu9527 时间: 2016-10-25 13:16
这个下来测试一下

作者: sadamu9527 时间: 2016-10-25 13:17
这个下来测试一下

作者: 哔哔芭比波比i 时间: 2016-10-25 13:36
本帖最后由哔哔芭比波比i 于 2016-10-26 00:33 编辑

我也用不起来 win7 32

作者: hrb011011 时间: 2016-10-25 14:50
看看效果

作者: gongtengbsg 时间: 2016-10-25 21:21
看看效果 WIN1064maosibuxing

作者: 353565941 时间: 2016-10-26 08:40
自己电脑系统才能用吧

作者: 520Kelly 时间: 2016-11-29 21:44
看一下是否真能用谢谢

作者: wys810301 时间: 2016-12-16 15:17
谢谢试试这个效果怎么样

作者: 74596877 时间: 2017-1-11 23:55
win10亲测无效

作者: 74596877 时间: 2017-1-12 00:00
失误失误,win10是有效的，希望添加字节读取

作者: 晓寒歌 时间: 2017-1-28 21:15
用法一样吗？

作者: 小李子123 时间: 2017-3-4 18:47
66666666666

作者: laodahaole 时间: 2017-4-3 20:39
正需要这个

作者: chinalys 时间: 2017-4-17 11:59
正在找这个类型~下载学习一下。

作者: 飞翔的云 时间: 2017-4-25 16:52
感谢分享，下载来试试

作者: lxwan 时间: 2017-5-13 23:05
感谢分享·1~

作者: ruzhipin 时间: 2017-9-19 13:24

学习了

作者: ruzhipin 时间: 2017-9-22 15:02

看下没有API的方法

作者: fggedd001 时间: 2017-11-10 14:06

作者: 夏朵朵的诗 时间: 2017-11-12 14:22
感谢分享·1~感谢分享·1~

作者: a6229203 时间: 2017-11-13 13:51
看下没有API的方法

作者: 4312204 时间: 2018-2-5 01:24
找个地方坐下，慢慢研究。

作者: CigaretteWine 时间: 2018-2-7 21:17
找个地方坐下，慢慢研究。

作者: By：南哥 时间: 2018-2-10 00:07
有汇编读写内存的就好了

作者: qwe1193026871 时间: 2018-2-11 14:57
正需要这个

作者: CigaretteWine 时间: 2018-2-14 19:13
还能防止被“APIHOOK”破J和偷基址

作者: dg冬瓜 时间: 2018-5-1 10:45
具体可以做什么？

作者: 易大湿 时间: 2018-5-28 11:13
谢谢大神！

作者: 1515130599 时间: 2018-7-25 16:03

为什么读双精度小数型就读不出来

作者: 网络注册网员 时间: 2018-8-29 08:59
看来很强在哦

作者: 271120358 时间: 2018-9-11 02:35
Windows10 64 无法用的

作者: w62695233 时间: 2018-9-26 15:32
sdfsdf阿萨德阿萨德阿萨德

作者: w62695233 时间: 2018-9-26 15:33
电饭锅电饭锅电饭锅电饭锅电饭锅

作者: 李少杰 时间: 2018-10-8 20:56
试了下不能用呀,返回的0

作者: 乐玩 时间: 2018-12-14 00:16
思路可以，但是，1，这种方法取SSID在某些系统上是不兼容的。2，如要nt里的这几个API，在你获取SSID之前就被HOOK了就全白瞎了。

作者: 爱易编程 时间: 2018-12-28 18:25
厉害！真需要，谢谢分享

作者: 小迷人啦啦啦 时间: 2019-3-26 06:19
谢谢大神！

作者: 三九敌敌畏 时间: 2019-3-30 08:43
谢谢分享。。。

作者: 820183398 时间: 2019-4-10 17:08
感谢楼主分享谢谢

作者: qz474380098 时间: 2019-4-29 13:55
感谢楼主分享谢谢

作者: Healer丶 时间: 2019-4-29 15:42
打撒啊倒萨大苏打撒旦

作者: 天帝皇 时间: 2019-7-19 16:52
感谢分享 66666666

作者: 星海沙漏 时间: 2019-8-2 08:06
WIN7 64亲测失败。

作者: 龙大创翼 时间: 2019-8-9 00:05
感谢分享 66666666

作者: 小小中的小白白 时间: 2020-5-14 10:46
我来试试看

作者: atglkm123 时间: 2020-8-2 04:30
我来试试看

作者: 小小中的小白白 时间: 2021-1-29 17:15
上面这张图片是之前截屏的。看起来是使用硬编码写的，其实不是！现在帖子无法编辑了

作者: 你的名字 时间: 2021-3-10 13:11

作者: yl2566 时间: 2021-6-24 22:43
我来试试看

作者: q130827 时间: 2021-11-13 14:42
汇编读写汇编读写

作者: a45167039 时间: 2022-5-23 04:24
我来试试看

作者: qzser1 时间: 2022-7-17 20:24
我来试试看

作者: 蜂驰蝶舞 时间: 2022-9-4 04:21
#在这里快速回复#上面这张图片是之前截屏的。看起来是使用硬编码写的，其实不是！现在帖子无法编辑了。

作者: yysdd 时间: 2022-11-20 13:41
13点41分下载

作者: qqmqqg 时间: 2023-9-8 17:40
66666666666666666666

作者: 已注销609915 时间: 2024-2-19 19:57
提示: 作者被禁止或删除内容自动屏蔽

作者: wang1366 时间: 2024-7-7 21:51
下载看看

作者: wang1366 时间: 2024-7-7 21:51
下载试试

作者: gqohui455 时间: 2024-7-27 16:44
下载试试

作者: 永久的黑夜 时间: 2024-12-2 02:19
感谢分享

作者: qvbydc 时间: 2025-1-2 12:00
汇编读写进程内存（无API）

作者: 沐白 时间: 2025-3-18 08:33
字符 (110) ＋字符 (116) ＋字符 (100) ＋字符 (108) ＋字符 (108) ＋字符 (46) ＋字符 (100) ＋字符 (108) ＋字符 (108)

作者: li609545570 时间: 2025-7-13 13:59
支持跨进程吗？

欢迎光临精易论坛 (https://125.confly.eu.org/)