RE:如何通过MDL改写代码段.-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (3)
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 2 楼 Rootkit里面的代码 g_pmdlSystemCall = MmCreateMdl(,,**); MmBuildMdlForNonPagedPool(g_pmdlSystemCall); g_pmdlSystemCall->MdlFlags = g_pmdlSystemCall->MdlFlags \| MDL_MAPPED_TO_SYSTEM_VA; MappedSystemCallTable = MmMapLockedPages(g_pmdlSystemCall, KernelMode); 2010-7-12 10:05 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼这段代码不行.用了后写代码区还是会蓝. 写数据区是没问题. 2010-7-12 11:15 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 4 楼那段是可以用. 出错是ProbeForWrite. 2010-7-14 20:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hawkish 雪币： 258 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	hawkish 1 2 楼 Rootkit里面的代码 g_pmdlSystemCall = MmCreateMdl(,,**); MmBuildMdlForNonPagedPool(g_pmdlSystemCall); g_pmdlSystemCall->MdlFlags = g_pmdlSystemCall->MdlFlags \| MDL_MAPPED_TO_SYSTEM_VA; MappedSystemCallTable = MmMapLockedPages(g_pmdlSystemCall, KernelMode); 2010-7-12 10:05 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼这段代码不行.用了后写代码区还是会蓝. 写数据区是没问题. 2010-7-12 11:15 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 4 楼那段是可以用. 出错是ProbeForWrite. 2010-7-14 20:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复