ProbeForWrite的第三个参数到底该如何指定呢,应用场景,MDL向进程写入Shellcode,在进程地址空间分配用ZwAllocateVirtualMemory已经完成,网上的解释是先要用KeStackAttachProcess到目标进程,因为同一个地址进程不同内容也不同。MDL没有指定进程的选项,所以是在目标进程分配空间再用MDL映射到目标进程?ProbeForWrite的第三个参数和Shellcode的对齐值有关吗,试了下,只有指定为4的时候不蓝屏,但是功能没有实现,1和sizeof(SIZE_T)都会蓝屏,有大佬搞过吗
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
黑洛 看processhacker
はつゆき 不如截图代码,严重怀疑是你MDL用的有问题
万剑归宗 看你以前发过的[优]帖,这些问题不应该还会问[em_1]
