|
请教一下PE文件装载到运行装到内存后....(见正文)
谢谢您们的回复. 是这样的,我用CreateFile和ReadFile可以得到ImageDosHeader等结构,但是我用OpenProcess和ReadProcessMemory就得不到, 另外我用ReadProcessMemory从地址0开始读,读不到. 我实际上就是想找到程序的数据段和代码段的地址范围,不知道用PE的头里能不能得到. |
|
|
|
|
|
[求助]请问怎样通过线程的句柄或ID来得到所在进程的ID
请问怎样才能得到进程句柄啊? |
|
[求助]包含文件的一个错误?
谢谢,可能我没表达清楚. 实际上我就只有一个函数是NTIFS.h里的,其它的都在ntddk.h里,所以我在头文件里#include <ntddk.h>,然要使用NTIFS.h的文件里使用#include <ntifs.h>,结果就出现了上面的错误! |
|
[求助]大家在帮我一下,我也是没办法,完了这个在重头学基础!
已经得到了啊,第一次我排版时把得handle的句子弄没了,后来我加上去了就有了,dbg出来也是有效的handle! |
|
[求助]大家在帮我一下,我也是没办法,完了这个在重头学基础!
哎,一失足成千古恨!一不小心就在也得不到大家的指点了! |
|
[求助]大家在帮我一下,我也是没办法,完了这个在重头学基础!
对不起,排版的时候可能不小心弄没了,刚出差回来! |
|
[求助]大家在帮我一下,我也是没办法,完了这个在重头学基础!
几个大牛让我学基础,我这是赶鸭子上桥,没得时间必须先完成这个!请帮忙。 还是昨天的读硬盘最后一个扇区内容,请看看下面怎么改: WCHAR HardDiskBuffer[] = L"\\Device\\Harddisk0\\DR0"; UNICODE_STRING HardDiskUnicodeString; OBJECT_ATTRIBUTES objectAttributes; HANDLE DiskHandel=INVALID_HANDLE_VALUE; IO_STATUS_BLOCK ioStatus; NTSTATUS ntStatus= STATUS_SUCCESS; FILE_STANDARD_INFORMATION fsi; FILE_POSITION_INFORMATION fpi; UCHAR FileBuffer[512]; if (KeGetCurrentIrql() == PASSIVE_LEVEL){ RtlInitUnicodeString( &HardDiskUnicodeString, HardDiskBuffer); KdPrint(("HardDiskBuffer:%S\n",HardDiskUnicodeString.Buffer)); InitializeObjectAttributes( &objectAttributes, &HardDiskUnicodeString, OBJ_CASE_INSENSITIVE, NULL, NULL ); ntStatus = IoCreateFile(&DiskHandel ,FILE_ALL_ACCESS , &objectAttributes , &ioStatus ,NULL,FILE_ATTRIBUTE_NORMAL ,FILE_SHARE_READ , FILE_OPEN ,FILE_NON_DIRECTORY_FILE | FILE_SYNCHRONOUS_IO_NONALERT , NULL,0,CreateFileTypeNone , 0,IO_NO_PARAMETER_CHECKING ); KdPrint(("ZwCreateFile:%08x\n",ntStatus)); KdPrint(("DiskHandel:%d\n",DiskHandel)); if(NT_SUCCESS(ntStatus)){ KdPrint(("createfile:ok\n")); ntStatus = ZwQueryInformationFile(DiskHandel, &ioStatus, &fsi, sizeof(FILE_STANDARD_INFORMATION), FileStandardInformation);这个函数怎么不能返回SUCCESS? KdPrint(("ZwQueryInformationFile:%08x\n",ntStatus)); if(NT_SUCCESS(ntStatus)){//这里进不去 KdPrint(("EndOfFile:%d\n",fsi.EndOfFile)); fpi.CurrentByteOffset.LowPart = fsi.EndOfFile.LowPart-512; ntStatus = ZwSetInformationFile(DiskHandel, &ioStatus, &fpi, sizeof(FILE_POSITION_INFORMATION), FilePositionInformation);//这个函数不知道能不能返回SUCCESS? if(NT_SUCCESS(ntStatus)){ KdPrint(("CurrentByteOffset:%d\n",fpi.CurrentByteOffset)); ntStatus = ZwReadFile(DiskHandel,NULL,NULL,NULL,&ioStatus, FileBuffer,512,NULL,NULL);这里也不知道能不能行 if(NT_SUCCESS( ntStatus)){ KdPrint(("read:%s\n",FileBuffer)); |
|
[求助]我的驱动里读写扇区的一点代码,请大牛给我看看!
我会努力的,目前我必须得学这个我有任务在身啊! |
|
[求助]我的驱动里读写扇区的一点代码,请大牛给我看看!
,我就要学!还要坚持学! |
|
[求助]我的驱动里读写扇区的一点代码,请大牛给我看看!
那个晓得qihoocom是姐姐嘛! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值