[求助]如何把进程A的某一段内存区域的保护属性设为 [可读可写可执行]-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
hzqst 雪币： 12839 活跃值： (9008) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2019-5-30 18:55 2 楼 0 兄啊，你只支持WIN764还怎么推广哦？哪个代理会要啊
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 19:37 3 楼 0 hzqst 兄啊，你只支持WIN764还怎么推广哦？哪个代理会要啊哈哈黄狗哥, 别笑话我了, 我自己用的, 我的水平,自己用都搞不定,怎么可能去上市...
qj111111 雪币： 1598 活跃值： (2878) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 142 粉丝 16 关注私信	qj111111 2019-5-30 21:45 4 楼 0 找不到函数特征码定位
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2019-5-30 21:56 5 楼 0 我来解释下，之前踩了不少坑首先蓝屏可能原因： 1.关键是缺页中断后页面换入程序也运行在 DPC_LEVEL下，你的程序直接：KeRaiseIrqlToDpcLevel 怎么调用ZwProtectVirtualMemory和NtProtectVirtualMemory： 1. 直接百度，这个太多了最后于 2019-5-30 21:58 被又出bug了编辑，原因：
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 22:17 6 楼 0 又出bug了我来解释下，之前踩了不少坑首先蓝屏可能原因：1.关键是 缺页中断后页面换入程序也运行在 DPC_LEVEL下，你的程序直接：KeRaiseIrqlToDpcLev ... 调用ZwProtectVirtualMemory和NtProtectVirtualMemory, 真的没有找到一个完整的调用例子...
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 22:20 7 楼 0 另外我想问下, 用MDL的方式能否写入带写保护属性的内存地址? 我百度的 https://www.write-bug.com/article/2136.html 这位老师的代码, 测试的也是蓝屏..
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2019-5-31 14:12 8 楼 0 三杨另外我想问下, 用MDL的方式能否写入带写保护属性的内存地址? 我百度的 https://www.write-bug.com/article/2136.html 这位老师的代 ... 不行，我建议你不要猜了，静下心来，好好看下msdn文档和wrk的源代码，自己去找答案你这种搞法会遇到无数问题，什么都学不到
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
hzqst 雪币： 12839 活跃值： (9008) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2019-5-30 18:55 2 楼 0 兄啊，你只支持WIN764还怎么推广哦？哪个代理会要啊
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 19:37 3 楼 0 hzqst 兄啊，你只支持WIN764还怎么推广哦？哪个代理会要啊哈哈黄狗哥, 别笑话我了, 我自己用的, 我的水平,自己用都搞不定,怎么可能去上市...
qj111111 雪币： 1598 活跃值： (2878) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 142 粉丝 16 关注私信	qj111111 2019-5-30 21:45 4 楼 0 找不到函数特征码定位
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2019-5-30 21:56 5 楼 0 我来解释下，之前踩了不少坑首先蓝屏可能原因： 1.关键是缺页中断后页面换入程序也运行在 DPC_LEVEL下，你的程序直接：KeRaiseIrqlToDpcLevel 怎么调用ZwProtectVirtualMemory和NtProtectVirtualMemory： 1. 直接百度，这个太多了最后于 2019-5-30 21:58 被又出bug了编辑，原因：
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 22:17 6 楼 0 又出bug了我来解释下，之前踩了不少坑首先蓝屏可能原因：1.关键是 缺页中断后页面换入程序也运行在 DPC_LEVEL下，你的程序直接：KeRaiseIrqlToDpcLev ... 调用ZwProtectVirtualMemory和NtProtectVirtualMemory, 真的没有找到一个完整的调用例子...
三杨雪币： 153 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	三杨 2019-5-30 22:20 7 楼 0 另外我想问下, 用MDL的方式能否写入带写保护属性的内存地址? 我百度的 https://www.write-bug.com/article/2136.html 这位老师的代码, 测试的也是蓝屏..
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 91 粉丝 30 关注私信	又出bug了 2 2019-5-31 14:12 8 楼 0 三杨另外我想问下, 用MDL的方式能否写入带写保护属性的内存地址? 我百度的 https://www.write-bug.com/article/2136.html 这位老师的代 ... 不行，我建议你不要猜了，静下心来，好好看下msdn文档和wrk的源代码，自己去找答案你这种搞法会遇到无数问题，什么都学不到
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]如何把进程A的某一段内存区域的保护属性设为 [可读可写可执行] 50.00雪花