能力值:
( LV2,RANK:10 )
|
-
-
2 楼
只要你CPU支持VT就可以使用硬件虚拟化技术了,主板关掉VT是禁止不住的
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
可是我是在VM虚拟机里测试的啊。。。 虚拟机也支持VT么
|
能力值:
( LV12,RANK:760 )
|
-
-
4 楼
不支持VT的cpu,TP会用#PF来日~
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
有处理这个的资料嘛? 谢谢了
|
能力值:
( LV12,RANK:760 )
|
-
-
6 楼
基础书:
计算机原理与构成
操作系统原理与实践
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
这个帖子是大神留名的地方,我只是来混混脸熟的,目前还在过双机
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
来这只有学习,通过广泛的知识来充实自己
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
试试这个
/读内存整数型
int ReadProcessMemory(VOID* Address, SIZE_T BYTE_size, int PID)
{
PEPROCESS pEProcess;
PVOID buff1;
VOID *buff2;
int MemoryNumerical = 0;
KAPC_STATE KAPC = { 0 };
__try
{
//得到进程EPROCESS
PsLookupProcessByProcessId((HANDLE)PID, &pEProcess);
//分配内存
buff1 = ExAllocatePoolWithTag((POOL_TYPE)0, BYTE_size, 1222);
buff2 = buff1;
*(int*)buff1 = 1;
//附加到要读写的进程
KeStackAttachProcess((PRKPROCESS)pEProcess, &KAPC);
// 判断内存是否可读
ProbeForRead(Address, BYTE_size, 1);
//复制内存
memcpy(buff2, Address, BYTE_size);
// 剥离附加的进程
KeUnstackDetachProcess(&KAPC);
//读内存
MemoryNumerical = *(int*)buff2;
// 释放申请的内存
ExFreePoolWithTag(buff2, 1222);
}
__except (EXCEPTION_EXECUTE_HANDLER)
{
KdPrint(("错误\n"));
}
return MemoryNumerical;
}
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
V校,能具体说一下这个么?我咋没搜到#PF 
|
能力值:
(RANK:350 )
|
-
-
11 楼
勿随意清空内容,这样以后你的帖没人回答了,并且论坛也会锁帖。
|
|
|
