请教下怎么inline hook win32k的函数?
如果像普通的inline hook会蓝屏。求教 需要注意点什么 记得在内核里HOOK的话是不是要注意中断的问题? 马大哈 发表于 2011-12-7 21:19 static/image/common/back.gif
记得在内核里HOOK的话是不是要注意中断的问题?
不是的。
解决了,KeAttachProcess 到 csrss.exe 原来你不是在内核里啊? 本来还想给你一份完整SRC的,既然解决了就算了。 不是呢,在内核里面
访问win32k内存必需附加到一个GUI进程才能
话说,我在CSDN上遇到老马 嘿嘿 565710420 发表于 2011-12-11 16:04 static/image/common/back.gif
不是呢,在内核里面
访问win32k内存必需附加到一个GUI进程才能
马大哈是CSDN上的名人! 565710420 发表于 2011-12-11 16:04 static/image/common/back.gif
不是呢,在内核里面
访问win32k内存必需附加到一个GUI进程才能
win32K内存?麻烦解释下,谢谢 看来楼主应该是没有看过教主的一篇博文,不然不会出现上述问题了~ {:soso_e113:} mrkrcl 发表于 2012-2-1 14:46 static/image/common/back.gif
看来楼主应该是没有看过教主的一篇博文,不然不会出现上述问题了~ ...
哪篇? Tesla.Angela 发表于 2012-2-1 15:40 static/image/common/back.gif
哪篇?
http://hi.baidu.com/_achillis/blog/item/da88bb195b75ef0c34fa4173.html
mrkrcl 发表于 2012-2-1 21:05 static/image/common/back.gif
http://hi.baidu.com/_achillis/blog/item/da88bb195b75ef0c34fa4173.html
随便看了下,化为一句话:
除了system和smss.exe之外的所有进程都可以访问win32k.sys的内存空间。
页:
[1]