首页
社区
课程
招聘
[求助]驱动进程读写问题
发表于: 2016-12-24 08:32 4304

[求助]驱动进程读写问题

2016-12-24 08:32
4304
是这样的,我的应用程序以调试模式启动目标进程,并把进程挂起,然后通知驱动,驱动在r0对目标进程进行写入操作,完毕后应用程序启动目标进程。现在有个问题就是,我用ce查看,驱动程序对目标进程并没有写入成功。我采用的是mdl的方式。

驱动代码应该是没有问题的,我用OD代替应用程序做了测试,驱动能够写入成功,但换成我自己的应用程序就出问题了。

CreateProcessA(0, strRunCommand, NULL, NULL, false, DEBUG_PROCESS, NULL, 0, &si, &pi)

我是这样启动的进程,想问下在什么情况下MDL写进程方式会失败?我调试驱动的时候,一切正常,就是数据没被写到目标进程里去。
=========================我仔细看了下,做如下补充======================

同一个进程,应用层的程序对目标进程WriteProcessMemory,驱动层对同一个进程的同一个地址进行keattach然后write,但是在ce内存中看到就是不一样。。。应用层可以准确写上去,驱动层就不行

=============================再次补充=============================

我发现整个进程,只有前0x1000的部分是可以写进去的,多出的数据都不知道写到哪里去了,比如我的数据是0xcc 0xe8,我在驱动层,把他写到应用层的0xfff处,然后就只有0xcc被写进去了,多出的0xe8就不知道去哪了.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 4928
活跃值: (967)
能力值: ( LV9,RANK:175 )
在线值:
发帖
回帖
粉丝
2
写入的地址正确不 怎么写的 没报错么
2016-12-24 12:05
0
游客
登录 | 注册 方可回帖
返回
//