-
-
[求助]修改NtMapViewOfSection 中 BaseAddress 的内容
-
发表于: 2013-2-21 01:52
-
大家新年快乐 ! 
想问一下大家,有一个不明白的地方. 在 HOOK NtMapViewOfSection 后 BaseAddress 里面有我想修改的内容,而这部分内容来自 PhysicalMemory 的映射.
1. 直接修改 [BaseAddress] 内存中的内容 ,已经关闭保护 不会蓝屏
RtlMoveMemory((BYTE *)*BaseAddress,mybuf,10) 失败! 有什么办法改成功吗?
2. 由于1的失败, 把 *BaseAddress = (ULONG)&mybuf[0] 换成我想替换的内容地址,结果R3下地址转不过来.
请问大家.如果是HOOK NtMapViewOfSection 应该如何去把映射的地址内容修改成我自己的呢?
NtMapViewOfSection(SectionHandle,ProcessHandle,BaseAddress, ZeroBits,CommitSize,SectionOffset,ViewSize,InheritDisposition, AllocationType,Win32Protect);
想问一下大家,有一个不明白的地方. 在 HOOK NtMapViewOfSection 后 BaseAddress 里面有我想修改的内容,而这部分内容来自 PhysicalMemory 的映射.
1. 直接修改 [BaseAddress] 内存中的内容 ,已经关闭保护 不会蓝屏
RtlMoveMemory((BYTE *)*BaseAddress,mybuf,10) 失败! 有什么办法改成功吗?
2. 由于1的失败, 把 *BaseAddress = (ULONG)&mybuf[0] 换成我想替换的内容地址,结果R3下地址转不过来.
请问大家.如果是HOOK NtMapViewOfSection 应该如何去把映射的地址内容修改成我自己的呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
