首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]如何操作Eprocess处的数据
发表于: 2013-1-18 09:53 4352

[求助]如何操作Eprocess处的数据

viplight 活跃值
2013-1-18 09:53
4352
如题,获取Eprocess地址后,如何对他的数据进行读写操作

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你需要什么数据
2013-1-18 10:54
0
viplight
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
Eprocess那里不是保存着进程的各种信息和相关结构的指针么,我想看看,最主要的是想对着数据学习下XP下句柄表的3层结构,其他也想看看
2013-1-18 21:40
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
HandleTable里面就是句柄表,然后tablecode判断是几级表,找到_HANDLE_TABLE_ENTRY
2013-1-18 22:43
0
viplight
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我想问的是,怎么读写那些数据,我找到Eprocess地址后,尝试读取Eprocess处数据提示我不可读,我网上查了要ring0才能读写
2013-1-19 10:13
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
驱动程序就可以啊
2013-1-19 11:46
0
viplight
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
就是不会写驱动
我想知道有什么办法可以直接读取的吗?或者能给个具体的代码不?
2013-1-21 08:35
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
网上找一找,应该有的。看雪论坛里面就有,直接硬编码,现成代码我没有
2013-1-21 09:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//