Мобильная версияЧтение и запись определенных данных в службе Windows lsass С# ⇐ C#
-
Anonymous
Чтение и запись определенных данных в службе Windows lsass С#
Я хочу переписать определенные строки из службы Windows lsass, но не смог найти документации о том, как это работает.
Что я пробовал до сих пор:
public Mem MemLib = new Mem(); public async void Rep (оригинальная строка, замена строки, идентификатор строки) { пытаться { MemLib.OpenProcess(Convert.ToInt32(pid)); IEnumerable scanmem = await MemLib.AoBScan(0L, 0x00007ffffffffffff, оригинал, правда, правда); длинный FirstScan = scanmem.FirstOrDefault(); если (Первое сканирование == 0) { } еще { } foreach (длинное число в scanmem) { this.MemLib.ChangeProtection(num.ToString("X"), Imps.MemoryProtection.ReadWrite, out Imps.MemoryProtection _); this.MemLib.WriteMemory(num.ToString("X"), "bytes", replace); } если (Первое сканирование == 0) { } еще { scanmem = (IEnumerable)null; Console.Beep(500, 300); } } ловить { } } частная пустота lsassl() { строка pid = GetProcID (1); Rep("76 69 73 75 61 6c 73 74 75 64 69 6f 2e 63 6f 6d", "63 68 72 6f 6d 65 2e 65 78 65", pid); } GetProcId просто возвращает идентификатор процесса lsass, а Rep выполняет основную работу.
Я хочу переписать определенные строки из службы Windows lsass, но не смог найти документации о том, как это работает.
Что я пробовал до сих пор:
public Mem MemLib = new Mem(); public async void Rep (оригинальная строка, замена строки, идентификатор строки) { пытаться { MemLib.OpenProcess(Convert.ToInt32(pid)); IEnumerable scanmem = await MemLib.AoBScan(0L, 0x00007ffffffffffff, оригинал, правда, правда); длинный FirstScan = scanmem.FirstOrDefault(); если (Первое сканирование == 0) { } еще { } foreach (длинное число в scanmem) { this.MemLib.ChangeProtection(num.ToString("X"), Imps.MemoryProtection.ReadWrite, out Imps.MemoryProtection _); this.MemLib.WriteMemory(num.ToString("X"), "bytes", replace); } если (Первое сканирование == 0) { } еще { scanmem = (IEnumerable)null; Console.Beep(500, 300); } } ловить { } } частная пустота lsassl() { строка pid = GetProcID (1); Rep("76 69 73 75 61 6c 73 74 75 64 69 6f 2e 63 6f 6d", "63 68 72 6f 6d 65 2e 65 78 65", pid); } GetProcId просто возвращает идентификатор процесса lsass, а Rep выполняет основную работу.
