[求助]内核层InlineHook的附加问题：如何确保某页面一定在物理内存中？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]内核层InlineHook的附加问题：如何确保某页面一定在物理内存中？

发表于: 2009-6-27 00:24 4420

[求助]内核层InlineHook的附加问题：如何确保某页面一定在物理内存中？

margen

活跃值

1

2009-6-27 00:24

4420

看《天书夜读》中关于Inline Hook内核的一段代码，先是把IRQL提升了DPC级，然后再去修改指令。我想，如果修改指令的时候，发生了缺页异常，怎么办？岂不是蓝屏了？WDK有没有提供什么接口，可以确保当前读写某个换页页面，是不会发生页面故障的？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (2)
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 2 楼如果在启动过程中HOOK比较安全一点.....现在不敢用inline hook...虽然测试的时候没问题..但理论上还是有问题的...还是等大牛帮你吧 2009-6-27 00:32 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼用MDL先LOCK到物理内存再HOOK即可这种一般遇不到，一些特殊的函数（例如函数在INIT段，PAGE段）才会发生缺页 2009-6-27 00:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

margen

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//