【提问】如何显示被隐藏无法读取的内存【ce吧】

03月27日漏签0天

ce吧关注：196,429贴子：3,800,922

10回复贴，共1页

<返回ce吧

【提问】如何显示被隐藏无法读取的内存

只看楼主收藏回复

如图，图中的应用将对应的内存和模组隐藏起来了，CE无法读取，哪怕已经是DBVM权限也无法读取。
请问有什么办法可以让CE读取这部分的模组？
我只找到了一段lua代码但是实际并没有效果，代码在二楼

送TA礼物

IP属地:荷兰

1楼2025-01-13 07:47回复

找到的lua engine代码如下，但是至少对那个程序无效：
symbols = createSymbolList();
symbols.register();
function onOpenProcess(pid)
symbols.unregister();
symbols = createSymbolList();
symbols.register();
reinitializeSymbolhandler();
if (pid == 4) then
return;
end
local proc = dbk_getPEProcess(pid);
--printf("proc: %08X", proc);
local peb = readQword(proc + 0x550);
--printf("peb: %08X", peb);
local ldr = readQword(peb + 0x18);
--printf("ldr: %08X", ldr);
local index = readQword(ldr + 0x10);
--printf("index: %08X\n", index);
while (index ~= ldr + 0x10) do
local mod = readQword(index);
--printf("mod: %08X", mod);
local name = readString(readQword(mod + 0x58 + 0x8), readSmallInteger(mod + 0x58), true);
--printf("name: %s", name);
local base = readQword(mod + 0x30);
--printf("base: %08X", base);
local size = readInteger(mod + 0x40);
--printf("size: %04X\n", size);
symbols.addModule(name, "", base, size, true);
index = readQword(mod);
end
local name = readString(proc + 0x5A8, 15);
--print("name:", name);
local base = readQword(proc + 0x520);
--printf("base: %08X", base);
local size = readQword(proc + 0x498);
--printf("size: %04X", size);
symbols.addModule(name, "", base, size);
reinitializeSymbolhandler();
--print("finished!");
end

IP属地:荷兰

2楼2025-01-13 07:51

祁县快快查网络科技

轻松查找技能等级和职业资格证书-准确、快速，验证证书有效性，加强您的职业发展

2025-03-27 02:55广告

立即查看