-
-
[旧帖]
驱动中用ZwSetInformationProcess去除explorer.exe的DEP保护(即NX保护)时返回错误信息:拒绝访问,该怎么解决?
0.00雪花
-
发表于:
2009-6-14 10:17
9610
-
[旧帖] 驱动中用ZwSetInformationProcess去除explorer.exe的DEP保护(即NX保护)时返回错误信息:拒绝访问,该怎么解决?
0.00雪花
做了一个dll注入explorer.exe的小程序,有的机器上很成功,有的机器显示explorer.exe的内存为只读然后explorer.exe崩溃。查了看雪后知道是有的机器开启了NX保护,于是对照《天书夜读》里的方法用ZwSetInformationProcess去除explorer.exe的dep保护,却调试不过,总是返回拒绝访问,
explorer.exe的pid是应用层传入驱动的,然后用ZwOpenProcess打开这个pid得到了进程句柄(这一步成功了);再用进程句柄做参数调用ZwSetInformationProcess去除explorer.exe的DEP保护(即NX保护),但每次都返回错误信息:拒绝访问.
该怎么解决?高手们是怎么注入explorer.exe时关闭dep保护的。听过在应用层用c代码去除dep的(试了也不成功),但我想按《天书夜读》里在驱动中弄。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
