求教驱动通过ZwQuerySystemInformation查出来的内容如何返回给应用层?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

求教驱动通过ZwQuerySystemInformation查出来的内容如何返回给应用层?

发表于: 2011-5-19 13:56 4849

求教驱动通过ZwQuerySystemInformation查出来的内容如何返回给应用层?

收破烂的

2011-5-19 13:56

4849

通过驱动查出来得进程信息，如果直接返回给应用层呢？
ZwQuerySystemInformation(SystemProcessesAndThreadsInformation, SystemInformation, size, 0);
我是通过DeviceIoControl来请求的，开始将查出来的SystemInformation直接copy到输出缓冲区，由于里面有内核的指针，到应用层有的信息无法读取。
哪位高人指点指点，怎么样可以把数据返回到用户层可以读到的内存中？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#系统底层

收藏・0

免费・0

支持

最新回复 (2)
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 2 楼搜索下驱动用户层通讯吧我记得论坛熊猫正正有文章就是写这个的还有例子 2011-5-19 14:23 0
渤海屠夫雪币： 72 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	渤海屠夫 3 楼如果你想传回给R3 我不理解你为什么不在R3调用ZwQuerySystemInformation呢? 2011-5-19 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

收破烂的

发帖

155

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 2 楼搜索下驱动用户层通讯吧我记得论坛熊猫正正有文章就是写这个的还有例子 2011-5-19 14:23 0
渤海屠夫雪币： 72 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	渤海屠夫 3 楼如果你想传回给R3 我不理解你为什么不在R3调用ZwQuerySystemInformation呢? 2011-5-19 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复