|
[求助]hook 通讯问题
挂ntdll里啦?那你的Hook程序也要到Ntdll 里找空间塞进去。然后把TerminateProcess的相关参数发到共享内存中,Hook的程序负责共享内存部份。然后主进程轮询,共享内存标志位 |
|
[求助]hook 通讯问题
不会啊。WriteProcessMemory是内核态的函数,要是阻塞了,那还 了得?直接系统挂了,只会返回成功与否,把图发这里就行了。--!说不准有更明白人的,还帮你解答呢 |
|
[求助]hook 通讯问题
做一个FIleMapping然后两边同时引用。两边就会共享一块内存。如果你主进程死球了。再找开一一次程序,还是映射FileMapping,然后在共享内存里清零 |
|
[求助]hook 通讯问题
噗!用writeRrocessMemory把标志清零。 |
|
[求助]hook 通讯问题
嗯,我想复杂了。 |
|
[求助]hook 通讯问题
如果只是进程间的问题,不需要通信,建个filemapping共享内存就行了。然后在两个进程间各做一个锁,共享内存中做个标志, 我想复杂咧,呵呵 主进程做个线程,轮询处理,目标进程hook位置随便wait一下,等标志清零就行了,跟debugport原理一样 补充一点,两进程间的read和write模式,现在很少用的。 |
|
[求助]hook 通讯问题
我猜你的方案是走三次,ring3 目标进程hook->ring0 拿数据->ring3 回主进程处理,是这意思不?如果的话,我的答案没问题 |
|
[求助]hook 通讯问题
就是这个办法噢,在dispatch时提到dispatch等级,然后ring3时WaitForSingleObject,ring3操作完降回去,一定要降回去,要不,嘿嘿,死的很难看. 我有一点很诧异,为什么大家都喜欢在内核态等东西呢?那很容易出问题的。 |
|
[求助]hook 通讯问题
ring3用WaitForSingleObject等待,现实效果一样 |
|
|
|
|
|
|
|
|
|
[求助]windows生成dump驱动的原理
xp不行,nt5.0的内核全部不支持新硬盘接口,不用想了,百分百通不过。倒不是软件上的通不过,主要是BIOS版本大部份已经支持不了,老的IDE或ATA规范,无法应用到新的ATA规范里去iastor.sys典型的新驱动。不用挣扎了,XP时代已经过去。咱们要拜INTEL福,本来老接口挺好的,就为了应合微软的WIN8大战略,妹的,他全面升级新硬盘接口。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值