[求助]关于驱动读写其他进程地址空间的问题,让我郁闷很久了-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 2 楼 CR3切换了没有？内核下虽然可以对4GB内存有完全访问权。但不等于无效地址也可以访问。 2009-12-14 13:04 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼 KeStackAttachProcess 2009-12-14 14:14 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 4 楼我用PsCreateSystemThread在Winlogon.exe中创建了一个线程,这样就不用切换CR3或者KeStackAttachProcess. 2009-12-14 15:38 0
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 5 楼读用户太地址时Try包一下，如果异常了就一页一页的跳过。 2009-12-14 17:08 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 6 楼如果跳过了发生异常的内存,那怎么读出的kernel32.dll数据就不完整了,因为发生异常的地方是在kernel32.dll映象的范围内啊.... 2009-12-14 17:47 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 7 楼自己顶一下.... 2009-12-14 23:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 2 楼 CR3切换了没有？内核下虽然可以对4GB内存有完全访问权。但不等于无效地址也可以访问。 2009-12-14 13:04 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼 KeStackAttachProcess 2009-12-14 14:14 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 4 楼我用PsCreateSystemThread在Winlogon.exe中创建了一个线程,这样就不用切换CR3或者KeStackAttachProcess. 2009-12-14 15:38 0
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 5 楼读用户太地址时Try包一下，如果异常了就一页一页的跳过。 2009-12-14 17:08 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 6 楼如果跳过了发生异常的内存,那怎么读出的kernel32.dll数据就不完整了,因为发生异常的地方是在kernel32.dll映象的范围内啊.... 2009-12-14 17:47 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 7 楼自己顶一下.... 2009-12-14 23:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复