CreateProcess("something.exe", NULL, NULL, NULL, FALSE, CREATE_SUSPENDED,
NULL, NULL, &sInfo, &pInfo);
ReadProcessMemory(pInfo.hProcess, (LPCVOID) (contx.Ebx + 8),
(LPVOID) &baseAddress, sizeof(baseAddress), NULL);
hProcess=OpenProcess(PROCESS_VM_READ|PROCESS_VM_WRITE|PROCESS_VM_OPERATION,
FALSE, pInfo.dwProcessId);
VirtualProtectEx(hProcess, (LPVOID) baseAddress, sizeof(IMAGE_DOS_HEADER),
PAGE_EXECUTE_READWRITE, NULL);
WriteProcessMemory(hProcess, (LPVOID) baseAddress, (LPCVOID) pidh,
sizeof(IMAGE_DOS_HEADER), NULL);
为什么VirtualProctecEx给我ERROR_NOACCESS?
该VirtualProtectEx文档说
lpflOldProtect [out]指向变量的指针,该变量接收页面指定区域中第一页的先前访问保护。如果此参数为NULL或未指向有效变量,则函数将失败。
关于最后一个论点。您正在传递NULL,因此应该期望它会失败。
可能还有其他问题。例如,您不检查ReadProcessMemory的返回值,因此baseAddress可能无效。