初级问题:核心态如何读取内存?
RING3下乃是用ReadProcessMomory读取,或进入该进程内存空间直接读取。RING0下的模块则是全局并且独立的,如何读其他模块
写一个驱动来读取?如何读取? 如果在驱动里,直接:
memcpy(自己的变量或者申请空间的首地址,目标地址,长度)
即可。
当然,这份代码并不安全,但表达出核心意思了。
忽然想起,我三年前在驱***网和DE****AN上问过类似的问题,得到的只是无尽的人身攻击和无情的嘲讽。。。 还是人少好 大家都热情{:soso_e197:}
----------------
怎么样安全存取呢? 2012ohyeah 发表于 2012-2-21 13:54 static/image/common/back.gif
还是人少好 大家都热情
----------------
怎么样安全存取呢?
这个比较复杂,具体请参考MySystemDebugControl的代码。。。
http://www.vbasm.com/thread-3923-1-1.html 使用异常处理出现了这种错误,怎么回事呢?
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符号 ___security_cookie 2012ohyeah 发表于 2012-2-24 12:54 static/image/common/back.gif
使用异常处理出现了这种错误,怎么回事呢?
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符 ...
这就不清楚了 知道了 引入BufferOverflowK.lib 就行了 2012ohyeah 发表于 2012-2-24 14:28 static/image/common/back.gif
知道了 引入BufferOverflowK.lib 就行了
怎么你们写代码会遇到这么多问题,我貌似没有遇到过这些千奇百怪问题。。。 {:soso_e117:}
这种问题很常见啊 大家用的DDK 向导不一样导致编译命令不一样我用了VISUAL DDK 2012ohyeah 发表于 2012-2-24 17:54 static/image/common/back.gif
这种问题很常见啊 大家用的DDK 向导不一样导致编译命令不一样我用了VISUAL DDK ...
我用的是WDK7 我也是WDK7 我用这个http://visualddk.sysprogs.org/
可以到VISUAL STUDIO里面直接编译 调试驱动 {:soso_e113:}
页:
[1]