我正在对文件进行逆向工程,我遇到了这行代码
Call DWORD PTR DS:[3F1010]
ollydbg 对这一行的注释是 Kernel32.VirtualProtect
问题是这个函数是做什么的? 我已经在 msdn 中对此功能进行了自己的研究但我还是不太明白。这是否也意味着内存或虚拟页(无论你怎么调用它) 它保护的内容在 ollydbg 中不可读?
最佳答案
VirtualProtect,更改已使用 VirtualAllocate 或其他内存函数分配的某些内存区域的保护选项(即允许应用程序访问内存的方式)。有许多可用的保护选项 - 只读、读写、执行、所有这些等等。请在 MSDN 中查看它们。
通常,当分配内存时,它会分配一些保护选项。但如果以后想更改它们 - VirtualProtect 就是他需要使用的功能。
关于api - Kernel32 中的 VirtualProtect 函数有什么作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17587781/