首页
社区
课程
招聘
如何读写物理内存?
发表于: 2006-4-28 09:06 7961

如何读写物理内存?

2006-4-28 09:06
7961
收藏
免费 7
支持
分享
最新回复 (9)
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
2
直接读物理内存是可以的, 能不能写没有研究过

Ntdll.dll中有几个Native API可以达到读物理内存的目的, 如果我没记错的话, 应该就是这三个

NtOpenSection

NtMapViewOfSection

NtUnmapViewOfSection

看过一个程序好象是用这三个函数实现的, 可惜我没有查到这三个函数的详细信息
2006-4-28 11:11
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
Undocumented functions of NTDLL

http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtOpenSection.html

NtOpenSection(
  OUT PHANDLE             SectionHandle,
  IN ACCESS_MASK          DesiredAccess,
  IN POBJECT_ATTRIBUTES   ObjectAttributes );

http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtMapViewOfSection.html

NtMapViewOfSection(
  IN HANDLE               SectionHandle,
  IN HANDLE               ProcessHandle,
  IN OUT PVOID            *BaseAddress OPTIONAL,
  IN ULONG                ZeroBits OPTIONAL,
  IN ULONG                CommitSize,
  IN OUT PLARGE_INTEGER   SectionOffset OPTIONAL,
  IN OUT PULONG           ViewSize,
  IN SECTION_INHERIT      InheritDisposition,
  IN ULONG                AllocationType OPTIONAL,
  IN ULONG                Protect );

http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtUnmapViewOfSection.html

NtUnmapViewOfSection(
  IN HANDLE               ProcessHandle,
  IN PVOID                BaseAddress );
2006-4-28 17:24
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
4
通过中断门试试~
2006-4-28 17:34
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
5
4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究

没有用驱动
上传的附件:
2006-4-28 19:39
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
最初由 thebutterfly 发布
4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究
没有用驱动

有源代码?太感谢了!
2006-4-28 20:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
如何读写物理内存?
如何读写物理内存?
看看
2006-5-5 22:39
0
雪    币: 435
活跃值: (172)
能力值: ( LV13,RANK:280 )
在线值:
发帖
回帖
粉丝
8
以前写过一篇,应该在看雪的论坛精华5里面能找到
2006-5-9 22:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
顶一下,再顶一下行不?
2006-6-10 17:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
能写吗?能写吗?能写吗?
2006-6-10 17:13
0
游客
登录 | 注册 方可回帖
返回
//