- Объясни почему именно *X*W-C в функции AOBScan? И когда лучше использовать другие флаги?
- зачем в поиске нужно заменять первый байт writeBytes(address ,0x94) ? Функция заменяет 0x94 на 0x94, Получается она бесполезна.
X=Executable W=Writable memory C=Copy On Write.
Иначе говоря, кнопочки - [Ссылки могут видеть только зарегистрированные пользователи. ]
Х=Исполняемая, W= С перезаписью, С= Копируемая на записи.
Пустая клетка, это "-", клетка с галкой - это "+", квадратик - "*".
Что это значит:
"-" - Не сканировать.
"+" - Сканировать только.
"*" - Не важно, та или эта
=> *X*W-C -это, Не важно, Исполняемая или С перезаписью, но исключаем Копируемую на записи.
Просто будет сканироваться не вся память, что скажется на скорости поиска.
Стандартные примеры:
+X-C-W = Найти только Исполняемую память
+W = Находит все С перезаписью
*X*C*W = Найти все...
2. Да ты прав, спасибо. Можно конкретно упростить всё, благодарю
Регистрация: 10.04.2010
Сообщений: 338
Популярность: 67347
Сказал(а) спасибо: 462
Гайда
