首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
弱弱问一下驱动的一个问题。。
发表于: 2013-11-30 13:26 4722

弱弱问一下驱动的一个问题。。

bosiyu 活跃值
2013-11-30 13:26
4722
我用驱动打开了某进程  任意空EXE的进程 无保护  ,得到的进程句柄可以关闭掉所打开的进程 关闭的进程是用函数NtTerminateProcess 直接传入参数去结束的 不是驱动级

想知道为什么得到的进程句柄不能用于内存读写 内存申请等函数。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
2
???  不明白你想表达什么意思?  说明ok?
2013-11-30 14:23
0
bosiyu
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用驱动打开的进程得到进程句柄 无法拿进程句柄去使用  比如无法在这个函数ReadProcessMemory上使用驱动打开进程所得的句柄
2013-11-30 14:30
0
bosiyu
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
TerminateProcess   这样函数可以使用驱动打开得到的句柄
2013-11-30 14:33
0
jeppeter
雪    币: 28
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
根据你的描述,可能最大的问题你的权限问题,也就是你的HANDLE不一定有你说的那些权限,而有你说的TERMINATE的权限。这个WINDOWS分的很细的。
2013-11-30 16:21
0
bosiyu
雪    币: 115
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
额 ,,,,,看来只能搜索一下论坛有没有这些驱动可用了。
2013-11-30 16:36
0
rqqeq
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
直接上程序吧……楼主语死早……完全看不懂你描述的问题……
2013-11-30 17:52
0
loqich
雪    币: 962
活跃值: (1681)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
内核句柄与用户层句柄  的问题
2013-11-30 18:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//