首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
0
0
[求助]如何在程序运行之前通过驱动修改地址空间内容?
2016-7-29 15:45
5327
[求助]如何在程序运行之前通过驱动修改地址空间内容?
yindubao
2016-7-29 15:45
5327
大家好,
我在驱动层通过基于进程的ID加以下两个函数实现了对应用层进程的修改,但是我想在进程启动但未开始执行代码时,就通过驱动修改应用层进程地址空间的内容。
PsLookupProcessByProcessId((HANDLE)PID, &pEProcess);
//附加到要读写的进程
KeStackAttachProcess((PRKPROCESS)pEProcess, &KAPC);
我起初通过程序创建了目标进程后并调用 ResumeThread 函数让进程暂停,但是这样到驱动层就无法通过KeStackAttachProcess 附加进程了,也就无法通过驱动来修改应用层空间内容了。
请问大家有什么办法可以让目标进程暂停, 并通过驱动完成修改呢?
谢谢~
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
hzqst
雪 币:
12839
活跃值:
(8998)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1803
粉丝
540
关注
私信
hzqst
3
2016-7-29 16:45
2
楼
0
http://www.mengwuji.net/thread-6765-1-1.html
你可以参考一下。时机很重要,否则会死锁
弓bottom长
雪 币:
24
活跃值:
(30)
能力值:
( LV3,RANK:20 )
在线值:
发帖
2
回帖
19
粉丝
1
关注
私信
弓bottom长
2016-7-29 17:01
3
楼
0
我刚想说参考下ring0注入ring3的不料被楼上大神抢先了
LTears
雪 币:
111
活跃值:
(80)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
29
粉丝
0
关注
私信
LTears
2016-7-30 15:17
4
楼
0
APC 注入~
yindubao
雪 币:
206
活跃值:
(273)
能力值:
( LV2,RANK:10 )
在线值:
发帖
54
回帖
86
粉丝
0
关注
私信
yindubao
2016-7-30 22:18
5
楼
0
有点感觉,求具体,谢谢哈
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yindubao
54
发帖
86
回帖
10
RANK
关注
私信
他的文章
[求助]请问我想通过 windbg 来调试某个线程并在单步执行的同时其它不会进入到其它线程。谢谢。
2511
请问如何通过 NDIS 小端口驱动来关闭协议栈的Checksum ?
2959
[求助]请问如何获得下图中Device\0000008e的属性?谢谢
2458
[求助]文件微过滤的问题,在S_PostCreate无法获得文件大小?
3526
[求助]如何在程序运行之前通过驱动修改地址空间内容?
5328
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
