[求助]进程页表的获取-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼 cr3是个寄存器啊，直接读值就行了。 2011-8-17 11:05 0
shaotine 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	shaotine 3 楼应该是在内核里直接读取???还是应用层 2011-8-17 13:16 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼内核里肯定没问题的。应用层估计不行，我在windbg里用户态调试无法读取。 2011-8-17 13:39 0
shaotine 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	shaotine 5 楼哦，那就得整个驱动程序了。有相关CR3获取的驱动程序实例吗？？ 2011-8-17 14:18 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 6 楼内核中枚举查找进程,ZwQuerySystemInformation或遍历进程EPROCESS结构链等方法,获取进程的eprocess ，然后KeAttachProcess到目标进程空间，直接读取CR3寄存器的值即可 2011-8-17 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼 cr3是个寄存器啊，直接读值就行了。 2011-8-17 11:05 0
shaotine 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	shaotine 3 楼应该是在内核里直接读取???还是应用层 2011-8-17 13:16 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼内核里肯定没问题的。应用层估计不行，我在windbg里用户态调试无法读取。 2011-8-17 13:39 0
shaotine 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 31 粉丝 0 关注私信	shaotine 5 楼哦，那就得整个驱动程序了。有相关CR3获取的驱动程序实例吗？？ 2011-8-17 14:18 0
xiaogangha 雪币： 75 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	xiaogangha 6 楼内核中枚举查找进程,ZwQuerySystemInformation或遍历进程EPROCESS结构链等方法,获取进程的eprocess ，然后KeAttachProcess到目标进程空间，直接读取CR3寄存器的值即可 2011-8-17 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复