Tesla.Angela 发表于 2014-11-26 23:23:36

《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid

作者:Tesla.Angela

系统自带的MmIsAddressValid并不安全,有时候返回TRUE,但访问内存时还是蓝屏了。
具体的原因,是因为此函数并没有判断系统有无开启PAE,有无分页等情况(道听途说,有待确认)。
还好,我们有方法判断内存是否100%“真的”有效。下面我就把源码写出来(摘自CheatEngine)。
使用的时候,在DriverEntry调用一次InitMemSafe,后面就可以IsAddressSafe完全替代MmIsAddressValid了。
此外,对于判断RING3的内存是否有效就很简单了,直接用try...except结构即可。
**** Hidden Message *****

5ak 发表于 2024-1-4 09:48:28

学习了

xtfpg 发表于 2024-1-10 15:38:43

baggiowangyu 发表于 2024-1-27 00:45:31

2024补充学习

376408384 发表于 2024-1-27 08:28:36

我来学习

sound 发表于 2024-2-19 17:04:05

学习一下

lzhlzhvip 发表于 2024-3-15 21:48:50

谢谢楼主,学习一下

nj001 发表于 2024-3-29 17:45:47

学习一下

wst5898 发表于 2025-1-26 12:12:10

好好学习
页: [1]
查看完整版本: 《WIN64驱动教程》补充[25]:更安全的MmIsAddressValid