首页
社区
课程
招聘
[旧帖] 修改内核函数遇到问题 0.00雪花
发表于: 2010-5-19 21:06 3196

[旧帖] 修改内核函数遇到问题 0.00雪花

2010-5-19 21:06
3196
修改内核函数遇到问题

KeRaiseIrql(DISPATCH_LEVEL, &OldIrql);  
        关闭写保护        
            fun_addr = 0x90;    //fun_addr==内核中某个函数入口地址,测试看能不能写成功
        打开写保护      
KeLowerIrql(OldIrql);

上面的代码修改自己写的驱动中的函数成功,
修改某些系统函数,只读错误蓝屏。

怎样解决这种问题,请 高&&犇人 指导一下

谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 217
活跃值: (68)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
2
这里说下我想到的可能性:
8个NOP可能造成指令碎片 CPU执行残缺的指令的时候会导致蓝屏
解决办法是首先检查函数的入口指令完整字节数 然后PATH相应的字节
2010-5-20 12:15
0
雪    币: 138
活跃值: (461)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是改写后蓝屏,是根本无法写.
2010-5-20 12:56
0
雪    币: 217
活跃值: (68)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
4
分析下DUMP文件 看看哪个指令导致蓝屏 最直接了
2010-5-20 15:24
0
游客
登录 | 注册 方可回帖
返回
//