[求助]内核态调用ZwProtectVirtualMemory不成功-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 2 楼补充下，调用Nt版的也不成功，错误代码为C0000005 2013-2-27 17:43 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 ULONG size = 0x200; PVOID codes = 0; ntStatus = ZwAllocateVirtualMemory(hProcessHandle, &codes, 0, &size, MEM_COMMIT, PAGE_EXECUTE_READWRITE); ULONG * args = (ULONG )((ULONG)codes+0xD0); args[0] = ulBase; //base args[1] = 5; //size ULONG ret1 = NtProtectVirtualMemory((HANDLE)-1, (PVOID )&args[0], &args[1], PAGE_EXECUTE_READWRITE, &args[2]); 2013-2-27 17:46 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 4 楼请问下你的NtProtectVirtualMemory函数地址是如何获取的？我在代码中是这样获取的： PNtProtectVirtualMemory NtProtectVirtualMemory= NULL; ULONG addr = 0x894 + (ULONG)KeServiceDescriptorTable.ServiceTableBase; NtProtectVirtualMemory = (PNtProtectVirtualMemory)(PULONG)addr; 2013-2-27 18:37 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 5 楼已按照你的方法改了，将存储base、size和protect的变量都放在了申请的用户态内存中，但调用结果仍然是失败的，C000004E。。。这个问题到底该怎么解决啊！ 2013-2-27 19:22 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 windbg调试一下吧我这好好的 2013-2-27 20:04 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 7 楼是在用windbg调试。怪怪的，，我再排除一下其他原因 2013-2-27 20:09 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 8 楼继续追问，你用的NtProtectVirtualMemory地址是如何获得的？ 2013-2-27 20:18 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 9 楼求解答啊！望各位大牛不吝赐教！ 2013-2-28 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 2 楼补充下，调用Nt版的也不成功，错误代码为C0000005 2013-2-27 17:43 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 ULONG size = 0x200; PVOID codes = 0; ntStatus = ZwAllocateVirtualMemory(hProcessHandle, &codes, 0, &size, MEM_COMMIT, PAGE_EXECUTE_READWRITE); ULONG * args = (ULONG )((ULONG)codes+0xD0); args[0] = ulBase; //base args[1] = 5; //size ULONG ret1 = NtProtectVirtualMemory((HANDLE)-1, (PVOID )&args[0], &args[1], PAGE_EXECUTE_READWRITE, &args[2]); 2013-2-27 17:46 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 4 楼请问下你的NtProtectVirtualMemory函数地址是如何获取的？我在代码中是这样获取的： PNtProtectVirtualMemory NtProtectVirtualMemory= NULL; ULONG addr = 0x894 + (ULONG)KeServiceDescriptorTable.ServiceTableBase; NtProtectVirtualMemory = (PNtProtectVirtualMemory)(PULONG)addr; 2013-2-27 18:37 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 5 楼已按照你的方法改了，将存储base、size和protect的变量都放在了申请的用户态内存中，但调用结果仍然是失败的，C000004E。。。这个问题到底该怎么解决啊！ 2013-2-27 19:22 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼 windbg调试一下吧我这好好的 2013-2-27 20:04 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 7 楼是在用windbg调试。怪怪的，，我再排除一下其他原因 2013-2-27 20:09 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 8 楼继续追问，你用的NtProtectVirtualMemory地址是如何获得的？ 2013-2-27 20:18 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 9 楼求解答啊！望各位大牛不吝赐教！ 2013-2-28 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复