如何读写物理内存?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2006-4-28 11:11 2 楼 0 直接读物理内存是可以的, 能不能写没有研究过 Ntdll.dll中有几个Native API可以达到读物理内存的目的, 如果我没记错的话, 应该就是这三个 NtOpenSection NtMapViewOfSection NtUnmapViewOfSection 看过一个程序好象是用这三个函数实现的, 可惜我没有查到这三个函数的详细信息
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 5 关注私信	dwing 1 2006-4-28 17:24 3 楼 0 Undocumented functions of NTDLL http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtOpenSection.html NtOpenSection( OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtMapViewOfSection.html NtMapViewOfSection( IN HANDLE SectionHandle, IN HANDLE ProcessHandle, IN OUT PVOID *BaseAddress OPTIONAL, IN ULONG ZeroBits OPTIONAL, IN ULONG CommitSize, IN OUT PLARGE_INTEGER SectionOffset OPTIONAL, IN OUT PULONG ViewSize, IN SECTION_INHERIT InheritDisposition, IN ULONG AllocationType OPTIONAL, IN ULONG Protect ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtUnmapViewOfSection.html NtUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress );
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-4-28 17:34 4 楼 0 通过中断门试试~
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2006-4-28 19:39 5 楼 0 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动上传的附件： physmembrowser.rar （23.22kb，103次下载）
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 5 关注私信	dwing 1 2006-4-28 20:07 6 楼 0 最初由 thebutterfly* 发布* 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动有源代码?太感谢了!
ztoh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ztoh 2006-5-5 22:39 7 楼 0 如何读写物理内存? 如何读写物理内存? 看看
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 2 关注私信	火翼[CCG] 6 2006-5-9 22:37 8 楼 0 以前写过一篇，应该在看雪的论坛精华5里面能找到
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 2006-6-10 17:12 9 楼 0 顶一下,再顶一下行不？
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 2006-6-10 17:13 10 楼 0 能写吗？能写吗？能写吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2006-4-28 11:11 2 楼 0 直接读物理内存是可以的, 能不能写没有研究过 Ntdll.dll中有几个Native API可以达到读物理内存的目的, 如果我没记错的话, 应该就是这三个 NtOpenSection NtMapViewOfSection NtUnmapViewOfSection 看过一个程序好象是用这三个函数实现的, 可惜我没有查到这三个函数的详细信息
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 5 关注私信	dwing 1 2006-4-28 17:24 3 楼 0 Undocumented functions of NTDLL http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtOpenSection.html NtOpenSection( OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtMapViewOfSection.html NtMapViewOfSection( IN HANDLE SectionHandle, IN HANDLE ProcessHandle, IN OUT PVOID *BaseAddress OPTIONAL, IN ULONG ZeroBits OPTIONAL, IN ULONG CommitSize, IN OUT PLARGE_INTEGER SectionOffset OPTIONAL, IN OUT PULONG ViewSize, IN SECTION_INHERIT InheritDisposition, IN ULONG AllocationType OPTIONAL, IN ULONG Protect ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtUnmapViewOfSection.html NtUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress );
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-4-28 17:34 4 楼 0 通过中断门试试~
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2006-4-28 19:39 5 楼 0 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动上传的附件： physmembrowser.rar （23.22kb，103次下载）
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 5 关注私信	dwing 1 2006-4-28 20:07 6 楼 0 最初由 thebutterfly* 发布* 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动有源代码?太感谢了!
ztoh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ztoh 2006-5-5 22:39 7 楼 0 如何读写物理内存? 如何读写物理内存? 看看
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 2 关注私信	火翼[CCG] 6 2006-5-9 22:37 8 楼 0 以前写过一篇，应该在看雪的论坛精华5里面能找到
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 2006-6-10 17:12 9 楼 0 顶一下,再顶一下行不？
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 2006-6-10 17:13 10 楼 0 能写吗？能写吗？能写吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复