我这样RING0读RING3内存那里不对?

2012ohyeah · 发表于 2012-3-1 19:13:49

蓝屏了！！！

KeStackAttachProcess((PRKPROCESS)eprocess_target, &apcState);
memcpy(dst_address,src_address,size);
, KeUnstackDetachProcess(&apcState);

eprocee_targe是目标进程的EPROCES

src_address 是目标进程空间某地址

dst_address 是我进程里面的地址我要把目标进程空间内存读到这里来！

马大哈 · 发表于 2012-3-1 22:23:48

蓝屏的提示里是啥原因啊?

贴上来大家才好帮你啊.

Tesla.Angela · 发表于 2012-3-1 23:20:44

试试ProbeForRead / ProbeForWrite

watchsky · 发表于 2012-3-2 09:25:32

看看IRQL，不行就在指定进程里创建线程

2012ohyeah · 发表于 2012-3-2 13:26:35

找到原因了读取的内存太大超过 40*1024 字节后就容易蓝屏
// Due to protection conflicts not all the requested bytes could be copied.
//
#define STATUS_PARTIAL_COPY
出现这个异常

只能少读点内存了！

iloveqqp · 发表于 2012-3-8 01:16:04

學習下了{:soso_e179:}

Tesla.Angela · 发表于 2012-3-16 21:05:19

2012ohyeah 发表于 2012-3-2 13:26
找到原因了读取的内存太大超过 40*1024 字节后就容易蓝屏
// Due to protection conflicts not all the ...

一次读40MB，你牛！！！

2012ohyeah · 发表于 2012-3-19 13:14:42

Tesla.Angela 发表于 2012-3-16 21:05
一次读40MB，你牛！！！

这是40k 好不好？？？？

kk1025 · 发表于 2013-4-9 22:18:18

看看!

账号		自动登录	找回密码
密码			加入我们

我这样RING0读RING3内存那里不对?

论坛牛人

贡献奖

关注奖

最佳版主

进步奖

人气王

疯狂作品奖

精英奖

赞助论坛勋章

乐于助人勋章