易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录
退出登录
我要分享内容
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
搜索
精易模块
自绘
界面美化
汇编
POST
API
易语言助手
高级搜索
首页
易语言源码
入门教程源码
初级教程源码
进阶教程源码
高级教程源码
系统工具源码
图形图像源码
多媒体类源码
游戏娱乐源码
数据库类源码
模块控件源码
行业软件源码
网络相关源码
界面美化源码
易语言模块
易语言支持库
易官方支持库
第三方支持库
OCX控件库
辅助类支持库
支持2017link的改造库
易相关资源
易语言版本下载
易语言配色方案
编程辅助工具
编译链接器
易相关资料
电子书类
图文资料
开源大赛
2016开源大赛(第一届)
2017开源大赛(第二届)
2018开源大赛(第三届)
2019开源大赛(第四届)
2020开源大赛(第五届)
2021开源大赛(第六届)
2022开源大赛(第七届)
火山相关资源
火山版本下载
火山安卓源码
火山PC源码
其他资源
JavaScript
PHP
C++
HTML
uni-app
Java
Golang
C#
Delphi
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
当前位置:
易语言资源网
>
高级教程源码
>
帖子内容
【易首发】R3保护自己的代码段不被修改,直接废掉WriteMemory
[复制链接]
2022-10-11 08:34:42
高级教程源码
易语言资源网
2458
次浏览
来源链接
前言:
思路来源:
代码页防止更改
核心就是用NtMapViewOfSection给代码页添加SEC_NO_CHANGE属性
测试:
利用NtCreateSection创建一块和欲保护的地址大小相同的Section,然后将数据拷贝到改Section中,最后用NtMapViewOfSection重新映射回去(此时便可添加SEC_NO_CHANGE属性)
添加映射出的内存页被添加SEC_NO_CHANGE属性后,R3下NtProtectVirtualMemory就不能修改这个内存区域的内存属性了,只读的代码段不能被修改为可写。
接着R3下的写入改内存页的命令基本就废了。
保护后CE修改代码段的效果:
PS:
由于NtMapViewOfSection要求映射内容64KB对齐,这里可能让少部分只读属性的内存页变成可读可写。
不能尝试去保护kernel32.dll(它的内存映射情况非常奇怪),程序不能去保护ntdll.dll(因为NtMapViewOfSection在ntdll中,除非重写NtMapViewOfSection,不过这也不难,我就不实现了)
保护exe代码区段需要一个Dll来完成(显然,运行中代码区段不能解除自己的映射,这会导致程序直接崩溃),且需要编译出来才有效
点我下载
(已有
188
次下载)
引用模块
无
引用支持库
源码文件名
支持库文件名
支持库标识
NoChange.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
NoChange_Dll.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
[错误报告]
上一篇:大漠多点找色自动取色器源码...
下一篇:取线程信息
本栏最新
1
简易任务派发系统
2
取文件hash值-控制台程序-支持文件/文本-拖放-命令行-全utf8
3
Lanzou2link蓝奏云解析模块
4
任务栏系统监测 | CPU/内存占用 | 磁盘读写 | 网卡速率 | 天气
5
自绘窗口阴影2.2
6
JOUI频谱更新啦~新增3D水波效果
7
ADB-DLL分享-兼容全网模拟器和真机
8
时区时间转换,支持夏令时
9
批量转换PPT为PDF
10
c语言c++语言注释翻译器
本栏最热
1
OPENSSL加密解密大集合
2
Chrome内核浏览器 易语言源码例子分享
3
易语言之源码密码暴力破解(支持字典)
4
易语言模拟器多开中控源码|
5
简易任务派发系统
6
webkitChrome内核浏览器易语言源码
7
封包拦截工具开源
8
UI美化的动态桌面
9
窗口组件随窗口大小改变自适应大小位置源码
10
易语言版Cef框架WebKit!打造你的HTML5浏览器
栏目标签
API
PE
算法
自绘
截图
多线程
黑月
exui
加密解密
RC4
支持库信息查看
句柄
压缩
排序
UI
