2012ohyeah 发表于 2012-3-1 19:13:49

我这样RING0读RING3内存那里不对?

蓝屏了!!!

                                KeStackAttachProcess((PRKPROCESS)eprocess_target, &apcState);
                                memcpy(dst_address,src_address,size);
,                                KeUnstackDetachProcess(&apcState);



eprocee_targe是目标进程的EPROCES

src_address 是 目标进程空间某地址

dst_address 是我进程里面的地址 我要把目标进程空间内存读到这里来!

马大哈 发表于 2012-3-1 22:23:48

蓝屏的提示里是啥原因啊?

贴上来大家才好帮你啊.

Tesla.Angela 发表于 2012-3-1 23:20:44

试试ProbeForRead / ProbeForWrite

watchsky 发表于 2012-3-2 09:25:32

看看IRQL,不行就在指定进程里创建线程

2012ohyeah 发表于 2012-3-2 13:26:35

找到原因了 读取的内存太大 超过 40*1024 字节后就容易蓝屏
// Due to protection conflicts not all the requested bytes could be copied.
//
#define STATUS_PARTIAL_COPY   
出现这个异常

只能少读点内存了!

iloveqqp 发表于 2012-3-8 01:16:04

學習下了{:soso_e179:}

Tesla.Angela 发表于 2012-3-16 21:05:19

2012ohyeah 发表于 2012-3-2 13:26 static/image/common/back.gif
找到原因了 读取的内存太大 超过 40*1024 字节后就容易蓝屏
// Due to protection conflicts not all the...

一次读40MB,你牛!!!

2012ohyeah 发表于 2012-3-19 13:14:42

Tesla.Angela 发表于 2012-3-16 21:05 static/image/common/back.gif
一次读40MB,你牛!!!

这是40k 好不好????

kk1025 发表于 2013-4-9 22:18:18

看看!
页: [1]
查看完整版本: 我这样RING0读RING3内存那里不对?