不用驱动，怎样在Win32中判断一个线性地址是否存在？

fire2fire 驱动牛犊注册日期2004-03-04 最后登录2013-04-07 粉丝0 关注0 积分30分威望3点贡献值0点好评度3点原创分0分专家分0分加关注写私信	阅读：1356回复：5 不用驱动，怎样在Win32中判断一个线性地址是否存在？楼主^# 更多只看楼主倒序阅读发布于：2005-03-14 13:50 如题，比如判断0xBFFF0000 这个地址是否存在，不要使用驱动。
	喜欢0 最新喜欢：回复

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-03-14 15:07

用用IsBadCodePtr，IsBadReadPtr，IsBadWritePtr测试一下是否可读写，间接判断一下

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

snowStart

驱动老牛

注册日期2004-04-06
最后登录2011-06-02
粉丝0
关注0
积分95分
威望19点
贡献值177点
好评度1点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2005-03-14 16:57

用用IsBadCodePtr，IsBadReadPtr，IsBadWritePtr测试一下是否可读写，间接判断一下

学习，关注，交流中... [email=fengyu@163.com]Email:snowstarth@163.com[/email] [url]http://bbs.zndev.com/?a=snowStart[/url]

回复喜欢

wywwwl

驱动大牛

注册日期2002-08-16
最后登录2018-04-07
粉丝1
关注0
积分-10分
威望135点
贡献值6点
好评度76点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2005-03-16 10:39

如题，比如判断0xBFFF0000 这个地址是否存在，不要使用驱动。

你判断的这个地址是属于内核的还是用户态的？
如果是用户态的，可以通过spy看到一些。

琢磨悟真知

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-03-16 10:58

[quote]如题，比如判断0xBFFF0000 这个地址是否存在，不要使用驱动。

你判断的这个地址是属于内核的还是用户态的？
如果是用户态的，可以通过spy看到一些。 [/quote]
这个倒没注意，0xBFFF0000肯定是核心态的，用我所说的不行，估计楼主比如判断0xBFFF0000 是随便举了一个，要真是这个地址就不行了

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2005-03-16 19:29

用SEH来处理,比如我们经常在病毒中暴力搜索KERNEL32所采用的方法....

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

您需要登录后才可以回帖，登录或者注册

不用驱动，怎样在Win32中判断一个线性地址是否存在？

最新喜欢：