-
-
[求助]驱动进程读写问题
-
发表于:
2016-12-24 08:32
4302
-
是这样的,我的应用程序以调试模式启动目标进程,并把进程挂起,然后通知驱动,驱动在r0对目标进程进行写入操作,完毕后应用程序启动目标进程。现在有个问题就是,我用ce查看,驱动程序对目标进程并没有写入成功。我采用的是mdl的方式。
驱动代码应该是没有问题的,我用OD代替应用程序做了测试,驱动能够写入成功,但换成我自己的应用程序就出问题了。
CreateProcessA(0, strRunCommand, NULL, NULL, false, DEBUG_PROCESS, NULL, 0, &si, &pi)
我是这样启动的进程,想问下在什么情况下MDL写进程方式会失败?我调试驱动的时候,一切正常,就是数据没被写到目标进程里去。
=========================我仔细看了下,做如下补充======================
同一个进程,应用层的程序对目标进程WriteProcessMemory,驱动层对同一个进程的同一个地址进行keattach然后write,但是在ce内存中看到就是不一样。。。应用层可以准确写上去,驱动层就不行
=============================再次补充=============================
我发现整个进程,只有前0x1000的部分是可以写进去的,多出的数据都不知道写到哪里去了,比如我的数据是0xcc 0xe8,我在驱动层,把他写到应用层的0xfff处,然后就只有0xcc被写进去了,多出的0xe8就不知道去哪了.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
