[求助]无解！！！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]无解！！！

发表于: 2011-5-15 16:22 5052

[求助]无解！！！

CoCoLin

2011-5-15 16:22

5052

在中断例程KiTrap03中访问ring3的内存会出现
Access violation - code c0000005 (!!! second chance !!!)
nt!KiServiceExit2:
8053e7f0 fa cli

这实在让人摸不着头脑，大家可以做这个实验。

在KiTrap03头下断点，断下后将指令修改为mov eax,[00400000]，然后单步。修改之前可以用windbg查看内存，这段内存是可以访问的，无需attack进程。

希望高人路过给予指点！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・0

免费・0

支持

最新回复 (2)
CoCoLin 雪币： 263 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	CoCoLin 2 楼查了一下 Windows CE 下中断ISR不能访问用户存储区，原理是什么呢？Xp下也是吗？ 2011-5-16 01:28 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 3 楼大鸟，我也遇到了KiTrap03返回蓝在cli指令，求教大牛，给我QQ755866992吧。我貌似没有在KiTrap03里面访问什么用户空间内存，还有我也理解不了cli指令为啥蓝屏。求大牛解惑 2011-7-4 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CoCoLin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
CoCoLin 雪币： 263 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	CoCoLin 2 楼查了一下 Windows CE 下中断ISR不能访问用户存储区，原理是什么呢？Xp下也是吗？ 2011-5-16 01:28 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 3 楼大鸟，我也遇到了KiTrap03返回蓝在cli指令，求教大牛，给我QQ755866992吧。我貌似没有在KiTrap03里面访问什么用户空间内存，还有我也理解不了cli指令为啥蓝屏。求大牛解惑 2011-7-4 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复