[求助]ring0 下如何写ring3下任意进程的内存？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼先找到需要写的进程，然后 attach ...最后写入..... 2011-10-25 08:25 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼 RING0下不能直接操作么？必须附加？ 2011-10-25 08:44 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 4 楼你可以随便操作，但你总不想任意蓝屏吧，进程切换 cr3 ，你写入内存不针对进程，有意义么....如果你是改变内核那一块的地址可以设置读写开关，任意操作....小心蓝屏 2011-10-25 08:47 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼先谢谢你我记得以前好象在哪看过可把虚拟地址转换成物理地址进行读写现在找不到。。。 2011-10-25 09:49 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 6 楼自己解析物理内存页目录在EPROCESS里有指针 2011-10-27 13:02 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 7 楼好像有个attachthread的过程 2011-10-27 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼先找到需要写的进程，然后 attach ...最后写入..... 2011-10-25 08:25 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 3 楼 RING0下不能直接操作么？必须附加？ 2011-10-25 08:44 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 4 楼你可以随便操作，但你总不想任意蓝屏吧，进程切换 cr3 ，你写入内存不针对进程，有意义么....如果你是改变内核那一块的地址可以设置读写开关，任意操作....小心蓝屏 2011-10-25 08:47 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼先谢谢你我记得以前好象在哪看过可把虚拟地址转换成物理地址进行读写现在找不到。。。 2011-10-25 09:49 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 6 楼自己解析物理内存页目录在EPROCESS里有指针 2011-10-27 13:02 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 7 楼好像有个attachthread的过程 2011-10-27 14:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复