首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]x64驱动下注入32位PE问题
发表于: 2015-6-9 23:38 5562

[求助]x64驱动下注入32位PE问题

zhenwo 活跃值
1
2015-6-9 23:38
5562
最近某朋友给了份代码是驱动注入PE的驱动代码,原作者是xp下的驱动,现在想移植到win7 x64驱动下,经过几天的调试发现,在换算到PE在内存中的位置后,发现驱动下的PE在内存中的地址是无效的,写入不进去

win7 x64 sp1  wdk:GRMWDK_EN_7600_1 vs10编译

KernelInjectX.7z

        //把我们的shellcode复制到空闲地址里面
        // 其中FreeAddress 是节区空隙的地址
        // 写入不进去
        RtlCopyMemory(FreeAddress,ShellCodeFixd,ShellCodeLength);

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
woxwoxwoxx
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你先附加到目标进程,再指针操作吧
2015-6-10 00:35
0
zfdyq
雪    币: 294
活跃值: (119)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3
好久不见~
2015-6-10 00:53
0
msf
雪    币: 69
活跃值: (270)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
msf
4
内核态的直接访问ring3的内存应该不行吧!
2015-6-10 10:05
0
Nicalzhou
雪    币: 2
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
ImageNtHeaders->OptionalHeader.ImageBase
这个不一定是模块在内容的基地址.
2016-3-10 13:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//