Vistaでのモジュールのロードアドレス
モジュールを列挙してロードアドレスを見てみた結果
1回目
2回目
毎回モジュールのロードアドレスが変わってるのが判ります。
でまぁ、従来のCreateRemoteThreadにLoadLibraryを会わせた
DLL-Injectionが簡単にはできなくなってるということですね。
ロードアドレスの割り当てがどの程度ランダムなのかにもよるかと思いますが、
大量連続メモリ領域を使うようなアプリは要注意かなぁと。
モジュールを列挙してロードアドレスを見てみた結果
1回目
2回目
毎回モジュールのロードアドレスが変わってるのが判ります。
でまぁ、従来のCreateRemoteThreadにLoadLibraryを会わせた
DLL-Injectionが簡単にはできなくなってるということですね。
ロードアドレスの割り当てがどの程度ランダムなのかにもよるかと思いますが、
大量連続メモリ領域を使うようなアプリは要注意かなぁと。