[求助]天天学驱动之小菜题五：跨进程内存读取失败-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]天天学驱动之小菜题五：跨进程内存读取失败

发表于: 2011-2-3 09:02 4801

[求助]天天学驱动之小菜题五：跨进程内存读取失败

hwbcs

2011-2-3 09:02

4801

看雪地址：http://bbs.pediy.com/showthread.php?t=92353

还原成汇编代码出现如下问题：
invoke RtlMoveMemory 后蓝屏

问题代码

        cli
        push eax
        mov eax,cr3
        mov oldcr3,eax
        mov eax,ecx
        mov cr3,eax
        pop eax
        sti
        mov eax,[edi][1*(sizeof DWORD)]
        invoke RtlMoveMemory,eax,offset ReadBuffer,4 
        cli
        mov eax,oldcr3
        mov cr3,eax
        sti

invoke RtlMoveMemory,eax,offset ReadBuffer,4 执行后蓝屏蓝屏代码0X00007f ,[edi][1*(sizeof DWORD)] 传入的是16进制00401000 EAX传入CR3的DirectoryTableBase地址测试过是正确的

高手指点下吧

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼关闭中断后，等开写保护时再开中断，要不然可能会有同步问题 2011-2-3 09:38 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 3 楼上面的代码不是清楚的写明是关闭中断后，等开写保护时再开中断还有进程切换后复制内存没必要在开中断吧 2011-2-3 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hwbcs

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼关闭中断后，等开写保护时再开中断，要不然可能会有同步问题 2011-2-3 09:38 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 3 楼上面的代码不是清楚的写明是关闭中断后，等开写保护时再开中断还有进程切换后复制内存没必要在开中断吧 2011-2-3 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复