初级问题：核心态如何读取内存？

2012ohyeah · 发表于 2012-2-19 19:56:33

RING3下乃是用ReadProcessMomory读取，或进入该进程内存空间直接读取。
RING0下的模块则是全局并且独立的，如何读其他模块
写一个驱动来读取？如何读取？

Tesla.Angela · 发表于 2012-2-19 21:03:30

如果在驱动里，直接：
memcpy(自己的变量或者申请空间的首地址,目标地址,长度)
即可。
当然，这份代码并不安全，但表达出核心意思了。

忽然想起，我三年前在驱***网和DE****AN上问过类似的问题，得到的只是无尽的人身攻击和无情的嘲讽。。。

2012ohyeah · 发表于 2012-2-21 13:54:22

还是人少好大家都热情{:soso_e197:}
----------------
怎么样安全存取呢？

Tesla.Angela · 发表于 2012-2-21 15:34:03

2012ohyeah 发表于 2012-2-21 13:54
还是人少好大家都热情
----------------
怎么样安全存取呢？

这个比较复杂，具体请参考MySystemDebugControl的代码。。。
http://www.vbasm.com/thread-3923-1-1.html

2012ohyeah · 发表于 2012-2-24 12:54:22

使用异常处理出现了这种错误，怎么回事呢？
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符号 ___security_cookie

Tesla.Angela · 发表于 2012-2-24 13:12:35

2012ohyeah 发表于 2012-2-24 12:54
使用异常处理出现了这种错误，怎么回事呢？
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符 ...

这就不清楚了

2012ohyeah · 发表于 2012-2-24 14:28:02

知道了引入BufferOverflowK.lib 就行了

Tesla.Angela · 发表于 2012-2-24 16:46:18

2012ohyeah 发表于 2012-2-24 14:28
知道了引入BufferOverflowK.lib 就行了

怎么你们写代码会遇到这么多问题，我貌似没有遇到过这些千奇百怪问题。。。

2012ohyeah · 发表于 2012-2-24 17:54:32

{:soso_e117:}
这种问题很常见啊大家用的DDK 向导不一样导致编译命令不一样我用了VISUAL DDK

Tesla.Angela · 发表于 2012-2-24 19:05:28

2012ohyeah 发表于 2012-2-24 17:54
这种问题很常见啊大家用的DDK 向导不一样导致编译命令不一样我用了VISUAL DDK ...

我用的是WDK7

2012ohyeah · 发表于 2012-2-25 10:10:41

我也是WDK7 我用这个http://visualddk.sysprogs.org/
可以到VISUAL STUDIO里面直接编译调试驱动 {:soso_e113:}

账号		自动登录	找回密码
密码			加入我们