查找进程中被申请的空间地址有一个进程中,老是给别人远程注入一段非法代码(非DLL注入),我想查到这段被别人非法申请(VirtualAllocEx)的空间,但不知道怎么处理!希望大大们帮我出出主意,或给外思路! [解决办法]你可以尝试hook远程注入的那几个函数[解决办法]听说有一个VirtualQueryEx可以。。[解决办法]VirtualQueryEx查找带有执行标记的内存,配合代码区内存效验就可以完成
