-
-
[求助]学习apc方式ring0调用ring3的问题
-
发表于:
2008-11-14 10:51
7100
-
[求助]学习apc方式ring0调用ring3的问题
是火影大大的文章http://bbs.pediy.com/showthread.php?t=63179
文中有这样的代码:
KeStackAttachProcess((ULONG *)pTargetProcess,&ApcState);//进入目标进程的上下文
pMappedAddress = MmMapLockedPagesSpecifyCache(pMdl,UserMode,MmCached,NULL,FALSE,NormalPagePriority);
我的疑问是MmMapLockedPagesSpecifyCache本身不就是映射跟用户进程的共享内存吗,以前驱动跟应用程序使用共享内存通信的时候,不都直接用MmMapLockedPagesSpecifyCache就可以了,不是都没有attach到我们想要通信的进程上面吗。。。所以我就想apc方式是不是也没有必要再用KeStackAttachProcess了,但是我在这个程序里面去掉KeStackAttachProcess调试,windows会弹出explore.exe数据执行保护。。。。想不通为什么,请大大指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课