检测内存变动 让软件变得安全

莉繁

前言：        配装搭配精易模块[v11.1.0]。目前论坛上貌似没有人发过相关帖子，我也曾发过疑问帖，但是没有什么帮助。今天脑洞大开啊，写了出来。支持开源精神~~~

---

思路：
    首先，调用ReadProcessMemory函数，记录一次程序的text区段（代码页）的字节集[为什么是字节集，因为后要用到他]。然后设置一个时钟周期为1s的时钟，他的事件为再次记录程序的text区段（代码页）的字节集，然后与第一次的（初始化的）进行对比，如果不一样，则会调用WriteProcessMemory函数去对text区段的代码页写入原先初始化的text区段字节集[这里就是要用到最开始的字节集了]，使其做到“还原”的效果。

---

所需函数：   
     都是Kernel32.dll的函数。一个是ReadProcessMemory.一个是WriteProcessMemory

---

源码：                                 自校验demo (1).e (953.78 KB, 下载次数: 220)

2024-1-27 22:25 上传

点击文件名下载附件
下载积分: 精币 -2 枚

---

补充内容 (2024-1-29 18:05):
一切2创记得补上原创是谁，别拿着倒卖圈钱

补充内容 (2024-1-29 18:55):
没有安装内存读写支持库的，可以把问号的地方替换成精易模块的 进制_十六到十(“401000”)

123456ppt

我靠这么牛逼？监测全部内存数据？？

莉繁

123456ppt 发表于 2024-1-27 17:21
我靠这么牛逼？监测全部内存数据？？

只是text区段内存

447485268

支持开源~！感谢分享

ttyyy06

看看快快快

清华大学优等生

没用哦

莉繁

清华大学优等生 发表于 2024-1-27 17:26
没用哦

怎么说呢大佬

496991190

非常感谢

路远啊

6666666666666666666

文西哥

如果对方直接干掉了时钟{:7_432:}