|
|
作者:Tesla.Angela
系统自带的MmIsAddressValid并不安全,有时候返回TRUE,但访问内存时还是蓝屏了。
具体的原因,是因为此函数并没有判断系统有无开启PAE,有无分页等情况(道听途说,有待确认)。
还好,我们有方法判断内存是否100%“真的”有效。下面我就把源码写出来(摘自CheatEngine)。
使用的时候,在DriverEntry调用一次InitMemSafe,后面就可以IsAddressSafe完全替代MmIsAddressValid了。
此外,对于判断RING3的内存是否有效就很简单了,直接用try...except结构即可。
|
|
发表于 2014-11-26 23:23:36
发表于 2024-1-4 09:48:28
