|
[求助]内核态调用ZwProtectVirtualMemory不成功
补充下,调用Nt版的也不成功,错误代码为C0000005 |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
能不能有大牛贴一个在驱动中可以成功调用ZwProtectVirtualMemory的例子? 或者给出如何获得该API地址,如何调用的代码片段。 相信这个问题是很多新手都会遇到的,网上能搜到的资料中,偏理论和思路的多,给出实例的少,但理论和思路并不一定能帮助解决问题,希望会的人不吝赐教! |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
ZwAllocateVirtualMemory调用可以成功了,可是ZwProtectVirtualMemory调用还是失败啊!并且NtProtectVirtualMemory调用也是失败的,虽然两者的NTSTATUS返回错误码不同,但都不能成功! 继续请教大牛,为什么出现这种情况呢? |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
好吧,是我不够仔细,研究的也不够深入。。 等明天去搞定了,再来回帖。 向大牛致敬~感谢各位的回复~ |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
既然ITSailor大牛对这个运用很熟悉,可不可以贴一段比较完整的可以调用成功的实例代码出来,我好研究对比下,看是我调用存在错误,还是时机不对。谢谢大牛了~ |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
“SSDT都是Nt系列函数,内核你要用Zw系列函数” 可是Zw系列都是通过sysenter进入内核调用的Nt系列函数啊?? |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
现在修改内存属性的,我通过SSDT表获取了NtProtectVirtualMemory的地址,但是调用了仍然是返回那个错误值。可以确定不是Zw和Nt的问题。 我是拦截了IE主模块的加载,然后想修改这个模块映射到内存之后的section的属性,但是总是不成功。只有最开始时奇迹的成功过一次。我有个疑问,当.exe模块映射入内存后,由于映射时已经指定了权限,那我们到底有没有权限再去修改呢?我试着在映射时将Win32Protect参数修改为PAGE_EXECUTE_READWRITE,但是不能加载成功的、 |
|
|
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
我又仔细看了下,我调用的确实是NtAllocateVirtualMemory,而且传入的地址确实为用户态地址,参数没有问题。而修改内存属性的则调用的ZwProtectVirtualMemory。 extern "C" NTSTATUS NTAPI NtAllocateVirtualMemory ( __in HANDLE ProcessHandle, __inout PVOID *BaseAddress, __in ULONG_PTR ZeroBits, __inout PSIZE_T RegionSize, __in ULONG AllocationType, __in ULONG Protect ); |
|
[求助]驱动编程——ZwAllocateVirtualMemory和ZwProtectVirtualMemory调用均不成功
谢谢ITSailor的回复,由于ZwAllocateVirtualMemory没有导出,我就用的网上最常用的一种方法,获取的地址。不过确如你所说,是通过sysenter进入了内核,然后传递给NtAllocateVirtualMemory完成。看来是我这里没有注意,应该直接通过SSDT表获取API地址的。 |
|
[求助]如何正确的反汇编某条指令的前一条指令?
我后来也用了一个笨方法,就是往前查找比较明显的指令结束标志,比如连续5个0x90,但非常有效 |
|
[求助][求助]请教各位大牛,驱动中如何获取进程的栈基址和大小
如果是只有线程有栈,那进程的多个线程,都有自己的栈空间,这些空间是连续的吗?如果一次获取呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值