如何读写物理内存?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼直接读物理内存是可以的, 能不能写没有研究过 Ntdll.dll中有几个Native API可以达到读物理内存的目的, 如果我没记错的话, 应该就是这三个 NtOpenSection NtMapViewOfSection NtUnmapViewOfSection 看过一个程序好象是用这三个函数实现的, 可惜我没有查到这三个函数的详细信息 2006-4-28 11:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼 Undocumented functions of NTDLL http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtOpenSection.html NtOpenSection( OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtMapViewOfSection.html NtMapViewOfSection( IN HANDLE SectionHandle, IN HANDLE ProcessHandle, IN OUT PVOID *BaseAddress OPTIONAL, IN ULONG ZeroBits OPTIONAL, IN ULONG CommitSize, IN OUT PLARGE_INTEGER SectionOffset OPTIONAL, IN OUT PULONG ViewSize, IN SECTION_INHERIT InheritDisposition, IN ULONG AllocationType OPTIONAL, IN ULONG Protect ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtUnmapViewOfSection.html NtUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress ); 2006-4-28 17:24 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼通过中断门试试~ 2006-4-28 17:34 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 5 楼 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动上传的附件： physmembrowser.rar （23.22kb，103次下载） 2006-4-28 19:39 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 thebutterfly* 发布* 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动有源代码?太感谢了! 2006-4-28 20:07 0
ztoh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ztoh 7 楼如何读写物理内存? 如何读写物理内存? 看看 2006-5-5 22:39 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 8 楼以前写过一篇，应该在看雪的论坛精华5里面能找到 2006-5-9 22:37 0
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 9 楼顶一下,再顶一下行不？ 2006-6-10 17:12 0
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 10 楼能写吗？能写吗？能写吗？ 2006-6-10 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼直接读物理内存是可以的, 能不能写没有研究过 Ntdll.dll中有几个Native API可以达到读物理内存的目的, 如果我没记错的话, 应该就是这三个 NtOpenSection NtMapViewOfSection NtUnmapViewOfSection 看过一个程序好象是用这三个函数实现的, 可惜我没有查到这三个函数的详细信息 2006-4-28 11:11 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼 Undocumented functions of NTDLL http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtOpenSection.html NtOpenSection( OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtMapViewOfSection.html NtMapViewOfSection( IN HANDLE SectionHandle, IN HANDLE ProcessHandle, IN OUT PVOID *BaseAddress OPTIONAL, IN ULONG ZeroBits OPTIONAL, IN ULONG CommitSize, IN OUT PLARGE_INTEGER SectionOffset OPTIONAL, IN OUT PULONG ViewSize, IN SECTION_INHERIT InheritDisposition, IN ULONG AllocationType OPTIONAL, IN ULONG Protect ); http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Section/NtUnmapViewOfSection.html NtUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress ); 2006-4-28 17:24 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼通过中断门试试~ 2006-4-28 17:34 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 5 楼 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动上传的附件： physmembrowser.rar （23.22kb，103次下载） 2006-4-28 19:39 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼最初由 thebutterfly* 发布* 4-F的KmdKit中有一个PhyMemBrowser传上来给大家研究研究没有用驱动有源代码?太感谢了! 2006-4-28 20:07 0
ztoh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ztoh 7 楼如何读写物理内存? 如何读写物理内存? 看看 2006-5-5 22:39 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 8 楼以前写过一篇，应该在看雪的论坛精华5里面能找到 2006-5-9 22:37 0
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 9 楼顶一下,再顶一下行不？ 2006-6-10 17:12 0
yzk98 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yzk98 10 楼能写吗？能写吗？能写吗？ 2006-6-10 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复