-
-
[讨论]求问模拟ZW读写的问题
-
发表于: 2022-11-24 00:50
-
想模拟下ZW读远程内存
请教下,就是0环句柄的值是8字节的=显示的是0xffffffff`800009f4,这个值传给ZWread等函数是直接传,还是要处理下的,
没处理的情况下,返回的值为0,实际接收大小也是4,都是对的
唯独是BUFF里面的内容为0是错的,
做了下测试先初始化成0X123456,执行完了里面的值变成了0,应该是读到那一块的内容了,不然不会清零。
WIN7X64,读3环401000的内容,该如何修改的。
还有就是句柄为9F4,按照tablecode+ (9f4/4)*8=索引里面的EPROCESS对象也是错的,该如何索引的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
