-
在驱动程序中本人欲在驱动中对系统区内(7XXXXXXX)段进行修改,但每次都是蓝屏,后来查了版主网站上的文章,得知此段系统是写保护的,用版主的方法也不管用,不知是何缘故,请大家帮忙?
◆
◆
-
glqgglq:谢谢,看了一下资料,8xxxxxxx以下是用户区,但不知是我的程序是否有问题,把我的东东整理一下,放上来(2002-04-08 15:11)
-
xdjm:1。NT下0x80000000以下的地址区域属于用户地址空间,不属于系统地址空间。 2。x86处理器中有一个控制寄存器CR0,其中有一位(Bit16)为WP(Wirte Protect),将该位复位,你就可以随便乱写了。(2002-04-08 13:10)
-
glqgglq:不一定,在0环下系统区域是保护起来的,具体可以参见陆老大的在windows2k下写系统区域文章,但我照它的方法用undocument windowsnt下的hookint的例子来试(把代码加到handler.asm)中就会出错,但把代码加到驱动主程序中就不会出错,不知何故?(2002-04-08 10:10)
-
arthurtu:你用7xxxxx当物理地址直接写数据?(2002-04-08 09:54)
-
VanCheer:1,驱动是ring0,应该哪里都能写啊,当然如果你写错了当然会蓝屏了。 2,你想做什么???想写病毒吗???(2002-04-08 09:04)
