我正在对一个文件进行逆向工程,我遇到了这行代码
Call DWORD PTR DS:[3F1010]
和ollydbg对此行的评论是Kernel32.VirtualProtect
问题是这个功能是做什么的? 我已经在msdn做了我自己的研究,但我仍然无法理解它。它是否也意味着内存或虚拟页面(无论你怎么称呼它) 它保护的内容在ollydbg中是不可读的?
答案 0 :(得分:2)
VirtualProtect,更改已使用VirtualAllocate或其他内存功能分配的某些内存区域的保护选项(即允许应用程序访问内存的方式)。有许多保护选项可用 - 只读,读写,执行,所有等等。在MSDN中检查它们。
通常,在分配内存时,会分配一些保护选项。但如果有人想在以后更改它们 - VirtualProtect是他需要使用的功能。