Desmapear la Image del ejecutable, dynamic forking

Iniciado por binary_death, Septiembre 01, 2013, 07:46:47 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 01, 2013, 07:46:47 PM Ultima modificación: Mayo 31, 2015, 01:39:17 AM por Expermicid
En el proceso tradicional de dynamic forking, creamos un proceso cualquiera suspendido. Luego con Zw/NtUnmapViewOfSection desmapeamos la imagen del proceso en memoria, para así dejar esa página no reservada y poder asignar memoria tranquilamente en la nueva Imagebase con VirtualAllocEx.

Lo que me estaba preguntando yo, es si en vez de usar Zw/NtUnmapViewOfSection para desreservar la esa zona de la memoria no se podría usar VirtualFreeEx con el parámetro MEM_RELEASE para lo mismo.

Si no es posible, ¿por qué no?

Si es posible, ¿presenta alguna desventaja? ¿No podía ser buena idea usarla?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario