刘收获

摘要： 0x01 DLL在进程间共享数据理论 1.可以在Dll中使用#pragma data_seg建立共享类型的数据段将需要共享的数据分离出来，放置在一个独立的数据段里，并把该段的属性设置为共享，从而实现不同进程的数据共享。并且必须给这些变量赋初值，否则编译器会把没有赋初始值的变量放在一个叫未被初始化的数 阅读全文

摘要： 32位程序可以通过NtWow64ReadVirtualMemory64，NtWow64WriteVirtualMemory64读写64程序内存。 步骤： 1.自定义函数参数结构，获取模块中的函数指针： 2.获取进程ID和64进程中想要读写处的地址，调用函数读写目标进程内存 阅读全文