Форум программистов «Весельчак У»
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
Начало
Наши сайты
Галерея
Весельчак У
Наша Вики
Хранилище
Проекты
Правила
Правила форума
Правила русского языка
Помощь
Поиск
Календарь
Почта
Войти
Регистрация
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
Доступ к User mode памяти
Страниц: [
1
]
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: Доступ к User mode памяти (Прочитано 8589 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ILIS
Гость
Доступ к User mode памяти
«
:
24-11-2005 12:42 »
Проблема следующая:
Из драйвера я получаю указатель на PEB некоторого процесса(вызывая последовательно ZwOpenProcess, ZwQueryInformationProcess), судя по значению указатель лежит в памяти User mode, функция MmIsAddressValid возвращает FALSE, MmProbeAndLockPages вылетает с эксепшином.
Как мне зарезолвить этот адрес?
«
Последнее редактирование: 24-11-2005 12:44 от ILIS
»
Записан
Storage Device
Гость
Re: Доступ к User mode памяти
«
Ответ #1 :
24-11-2005 16:29 »
ZwReadVirtualMemory reads virtual memory in the user mode address range of
another process.
NTSYSAPI NTSTATUS NTAPI ZwReadVirtualMemory(
IN HANDLE ProcessHandle,
IN PVOID BaseAddress,
OUT PVOID Buffer,
IN ULONG BufferLength,
OUT PULONG ReturnLength OPTIONAL);
может она подойдет???
Записан
Krutoy
Гость
Re: Доступ к User mode памяти
«
Ответ #2 :
11-06-2006 07:37 »
Такаяже фигня. Нужно узнать кто обратился к Zw_XXX функции, а для этого нужен PEB, а для этого нужна память процесса...
Записан
Алиса
Гость
Re: Доступ к User mode памяти
«
Ответ #3 :
23-07-2008 08:39 »
подымаю старую тему, т.к. внятного ответа не вижу.
KAPC_STATE ApcState;
KeStackAttachProcess(process/*PEPROCESS*/, &ApcState);
читаем/пишем в адресном пространстве процесса
KeUnstackDetachProcess(&ApcState);
Записан
Ochkarik
Модератор
Offline
Пол:
Re: Доступ к User mode памяти
«
Ответ #4 :
23-07-2008 12:36 »
ну да... просто раньше эта функция не документировалась.
PS чет у меня DDK как-то старый что ли... обновлять пора...
только в
http://msdn.microsoft.com/en-us/library/ms796194.aspx
нашел описание...
«
Последнее редактирование: 23-07-2008 12:40 от Ochkarik
»
Записан
RTFM
уже хоть раз наконец!
:[ ну или хотя бы
STFW
...
Страниц: [
1
]
Вверх
Печать
« предыдущая тема
следующая тема »
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
Доступ к User mode памяти
Загружается...