那些遇到过的问题

读取16位PE的内存地址

zar*_*cel 0 windows delphi 16-bit portable-executable

我有用16bit delphi制作的PE文件.我整天都在尝试在这个文件上使用WriteProcessMemory().它不起作用.我在骗子引擎中找不到地址,也找不到tsearch.Peid说文件不是PE,我猜那是因为16位?

您对如何阅读这些地址有什么想法吗?如果需要,我可以发布exe.

All*_*uer 5

Delphi 16bit没有制作PE文件.它制作了NE文件... IOW,NE ="New Executable"和PE ="Portable Executable"NE文件是在Windows 32bit中引入的,Windows NT 3.1在92或93左右发布.

您不太可能从32位进程读取正在运行的16位进程的内存.这是因为16位应用程序将在模拟16位环境的特殊子系统中运行.

  • @zarcel - Alan的回答已经得到了你的评论的答案.没有程序,只有子系统.你不会在32位系统上找到16位程序的进程,ntvdm在线程中运行它们.您可能(或不)获得一些关于您正在尝试做什么的提示[此处](http://www.microsoft.com/msj/0898/hood0898.aspx). (2认同)

归档时间:

查看次数:

368 次

最近记录:

14 年 前
相关归档
通过Windows命令行设置代理,包括登录参数 21
windows bat文件:undo NET USE 12
WPF中的应用程序级快捷键 7
Delphi“E2161 错误:RLINK32:在构建全部期间打开文件 ________.drf 时出错” 6
应用程序有时会从Win7的ALT-TAB列表中消失 5
Delphi 从 SQL 数据库填充组合框项目 5
如何使用Delphi 10获取在SQLite中插入的最后一条记录的ID? 5
大型TChart需要很长时间才能画出来 3
如何声明和使用通用记录的通用TList 3
16位状态字perlvar 0
难疑归档
JavaScript闭包如何工作? 7644
如何丢弃Git中的未分级更改? 4562
在JavaScript中验证十进制数 - IsNumeric() 2318
如何使用CSS为文本或图像提供透明背景? 2211
在jQuery中检测移动设备的最佳方法是什么? 1564
在Bash中循环遍历一串字符串? 1371
const int*,const int*const和int const*之间有什么区别? 1262
如何在JavaScript中合并两个数组并重复删除项目 1256
如何查看运行我的脚本的Python版本? 1099
在Python中创建多行注释的方法? 1081