-
-
未解决
[求助]如何把进程A的某一段内存区域的保护属性设为 [可读可写可执行]
50.00雪花
-
发表于:
2019-5-30 17:32
3656
-
未解决 [求助]如何把进程A的某一段内存区域的保护属性设为 [可读可写可执行]
50.00雪花
学生我是货真价实 驱动入门,问些低级问题,各位大佬见笑了.
问: 在驱动中,如何把 [进程A] 的,某一片内存区域的保护属性设为 可读可写可执行, 请贴代码..
ps: 1 只要在win7 64下可用就行.
2 要操作的地址为 代码段 地址,原属性是 只读
3 我曾尝试 设置CR0 关闭写保护之后去写入,无奈,一用就蓝屏
4 ZwProtectVirtualMemory和NtProtectVirtualMemory 这两上函数没有导出,我不会用也不知道行不行, 请贴代码
贴代码:
// 在win7 64下,一用就蓝屏, 没在 try 中调用, 而且也把UAC拉到了最低,还是蓝
KIRQL WPOFFx64()
{
KIRQL irql=KeRaiseIrqlToDpcLevel();
UINT64 cr0=__readcr0();
cr0 &= 0xfffffffffffeffff;
__writecr0(cr0);
_disable();
return irql;
}
void WPONx64(KIRQL irql)
{
UINT64 cr0=__readcr0();
cr0 |= 0x10000;
_enable();
__writecr0(cr0);
KeLowerIrql(irql);
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-5-30 17:35
被三杨编辑
,原因: