[求助]请教个驱动读R3内存的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
三叶草雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 30 粉丝 0 关注私信	三叶草 2 楼找到WRK了，执行流程是NtReadVirtualMemory->MmCopyVirtualMemory->MiDoMappedCopy/MiDoPoolCopy,当读取过大POOL_MOVE_THRESHOLD时，使用MiDoMappedCopy 我想我一次性读取的内存不算大，而我实现的读内存大致和MiDoPoolCopy的方法差不多，实在找不到问题出在哪里了，知道问题的朋友请指点一下 2010-3-19 01:51 0
三叶草雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 30 粉丝 0 关注私信	三叶草 3 楼找到原因了，MmIsAddressValid，这个方法判断新分配的地址可能有问题，要不就是我没有使用正确 2010-3-19 03:27 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 4 楼自问自答很深刻嘛 2010-10-27 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
三叶草雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 30 粉丝 0 关注私信	三叶草 2 楼找到WRK了，执行流程是NtReadVirtualMemory->MmCopyVirtualMemory->MiDoMappedCopy/MiDoPoolCopy,当读取过大POOL_MOVE_THRESHOLD时，使用MiDoMappedCopy 我想我一次性读取的内存不算大，而我实现的读内存大致和MiDoPoolCopy的方法差不多，实在找不到问题出在哪里了，知道问题的朋友请指点一下 2010-3-19 01:51 0
三叶草雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 30 粉丝 0 关注私信	三叶草 3 楼找到原因了，MmIsAddressValid，这个方法判断新分配的地址可能有问题，要不就是我没有使用正确 2010-3-19 03:27 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 4 楼自问自答很深刻嘛 2010-10-27 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复