|
本帖最后由 雨过天晴 于 2023-2-18 06:36 编辑 if ( SectionHandle &&LoadDll.OldDllsize != 0) { ZwQuerySection func = ( ZwQuerySection)GetProcAddress(baseinfo::ntdll, "ZwQuerySection"); if (func) { NTSTATUS status = 0; SECTION_IMAGE_INFORMATION sii; if (0 <= (status = func(SectionHandle, SectionImageInformation, &sii, sizeof(sii), 0))) { if (sii.ImageFileSize== LoadDll.OldDllsize) { *(PVOID*)BaseAddress = LoadDll.LoadDllMemory; *(DWORD*)ViewSize = LoadDll.LoadDllsize; RestoreHookBG(GetNtInfoAddr(NT_NtMapViewOfSection)); return 0; } } } |
| 参与人数 1 | 好评 +1 | 精币 +2 | 收起 理由 |
|---|---|---|---|
 ANormalUser
| + 1 | + 2 | 新技能已get√ |
| 很好很强悍,坚持下去哦,别放弃梦想! |
| 感谢分享,正需要, |
| 小小心意,意思一下 |
| 学习下大佬的思路 |
| 感谢分享,下载学习下 |
| 感谢分享支持一下 |
| 开源精神必须支持~ |
| 很有价值的帖子,谢谢楼主! |
| 感谢分享~~~ |
| 楼主思路好 |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
分享
收藏
赞
踩
扫一扫,关注易界动态