首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]驱动写入内存失败
发表于: 2018-5-8 16:46 3227

[求助]驱动写入内存失败

老坛酸菜TM 活跃值
2018-5-8 16:46
3227
__try
{
KeStackAttachProcess(hClient, &apc_state);
ProbeForRead((CONST PVOID)w_poReadStruct->UserBufferAdress, w_poReadStruct->ReadSize, sizeof(CHAR));
RtlCopyMemory(DriverBuffer, w_poReadStruct->UserBufferAdress, w_poReadStruct->ReadSize);
KeUnstackDetachProcess(&apc_state);
}
__except (EXCEPTION_EXECUTE_HANDLER)
{
KeUnstackDetachProcess(&apc_state);
NtStatus = STATUS_ABANDONED;
}
__try
{
KeStackAttachProcess(hGame, &apc_state);
ProbeForRead((CONST PVOID)w_poReadStruct->GameAddressOffset, w_poReadStruct->ReadSize, sizeof(CHAR));
RtlCopyMemory(w_poReadStruct->GameAddressOffset, DriverBuffer, w_poReadStruct->ReadSize);
KeUnstackDetachProcess(&apc_state);
}
__except (EXCEPTION_EXECUTE_HANDLER)
{
KeUnstackDetachProcess(&apc_state);
NtStatus = STATUS_ABANDONED;
}

这是一段驱动内存写入的部分代码,但是测试很明显这段代码写入没有成功,求高手指点迷津

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
自己windbg单步调试看看就知道了
2018-5-8 17:01
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
hzqst 自己windbg单步调试看看就知道了
把attach写在try里面很有勇气
2018-5-8 17:50
0
万剑归宗
雪    币: 914
活跃值: (2473)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
4
MMCopy********了解一下?
2018-5-8 21:52
0
SillyMe
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
大佬怎么学驱动啊 
2018-5-9 09:51
0
青城往事
雪    币: 12
活跃值: (142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
SillyMe 大佬怎么学驱动啊
把attach卸载try外面,对内存的读写  放到里面
2018-5-9 16:11
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
建议你翻翻国内大佬的代码,,牛逼的读写多得是
2018-5-9 16:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//