[求助]天天学驱动之小菜题五：跨进程内存读取失败-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]天天学驱动之小菜题五：跨进程内存读取失败

发表于: 2011-2-3 09:02 4968

[求助]天天学驱动之小菜题五：跨进程内存读取失败

hwbcs

2011-2-3 09:02

4968

看雪地址：http://bbs.pediy.com/showthread.php?t=92353

还原成汇编代码出现如下问题：
invoke RtlMoveMemory 后蓝屏

问题代码

cli
push eax
mov eax,cr3
mov oldcr3,eax
mov eax,ecx
mov cr3,eax
pop eax
sti
mov eax,[edi][1*(sizeof DWORD)]
invoke RtlMoveMemory,eax,offset ReadBuffer,4 
cli
mov eax,oldcr3
mov cr3,eax
sti

invoke RtlMoveMemory,eax,offset ReadBuffer,4 执行后蓝屏蓝屏代码0X00007f ,[edi][1*(sizeof DWORD)] 传入的是16进制00401000 EAX传入CR3的DirectoryTableBase地址测试过是正确的

高手指点下吧

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

最新回复 (2)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼关闭中断后，等开写保护时再开中断，要不然可能会有同步问题 2011-2-3 09:38 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 3 楼上面的代码不是清楚的写明是关闭中断后，等开写保护时再开中断还有进程切换后复制内存没必要在开中断吧 2011-2-3 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hwbcs

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 2 楼关闭中断后，等开写保护时再开中断，要不然可能会有同步问题 2011-2-3 09:38 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 3 楼上面的代码不是清楚的写明是关闭中断后，等开写保护时再开中断还有进程切换后复制内存没必要在开中断吧 2011-2-3 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]天天学驱动之小菜题五：跨进程内存读取失败

账号登录 验证码登录

账号登录

验证码登录