nudtcan的个人空间

访问量1
http://bbs3.driverdevelop.com/index.php?m=space&uid=237985
关于内存映射截取问题
本人相对记事本 word等文本文件进行加密,对内核ZwCreateSection,ZwMapViewOfSection进行hook,因为windows打开这些文本文件,都是通过内存映射打开的。现在我遇到一个问题,就是不知怎么访问内存映射区,有人说通过ZwMapViewOfSect...
全文
回复(3) 2011-04-20 08:54 来自版块 - 内核编程
表情
nudtcan还在等候大家的高见!!! 我的程序结构 hookZwMapViewOfSection(………………) { ………………………… //调用原来系统的ZwMapViewOfSection Status = OldZwMapViewOfSection(SectionHandle,Pr...(2011-05-10 10:43)
回复
nudtcan没有人回答吗 这个问题是不是太简单了,大牛都不屑回答啊, 现在郁闷中(2011-04-23 08:33)
回复
nudtcan补充一下 ddk文档写ZwMapViewOfSection的参数N OUT PVOID *BaseAddress,是指向映射区视图的基地址,我现在想输出这个视图的内容,就是以BaseAddress访问内存,打印时 PVOID *temp = BaseAddress; ...(2011-04-21 15:51)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部