类似于FPE的内存修改程序是怎样实现的,是否是利用VxD&WDM?

楼主^#

更多发布于：2001-05-16 08:19

类似于FPE的内存修改程序是怎样实现的,是否是利用VxD&WDM?Win32环境下Apps的内存是互相隔离的，但FPE却可以修改其中的数值。Why?

喜欢0

[b]弃我去者昨日之日不可留，乱我心者今日之日多烦忧。[/b]

Netguy 驱动牛犊注册日期2001-04-02 最后登录2012-05-25 粉丝0 关注0 积分2分威望17点贡献值0点好评度6点原创分0分专家分0分加关注写私信	沙发^# 发布于：2001-05-16 09:16 不需要驱动程序，用ReadProcessMemory( )、WriteProcessMemory( )即可。
	回复(0) 喜欢(0)

dolphin

驱动中牛

注册日期2001-04-30
最后登录2013-03-08
粉丝0
关注0
积分14分
威望23点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2001-05-16 10:34

我对该问题的疑问主要是Win32下在Ring3如何能访问其他程序的私有空间,按Microsoft 的相关说法Apps的空间相互独立。ReadProcessMemory( )、WriteProcessMemory( )是否留有Ring3的接口。谢谢！

[b]弃我去者昨日之日不可留，乱我心者今日之日多烦忧。[/b]

回复喜欢

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-05-17 21:08

你在MSDN里面看看debug的内容.

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

ssh_zy 驱动牛犊注册日期2002-01-03 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-01-26 20:39 那两个函数是win32的proc debug函数，是能够用3级保护调用的 ――先用openprocess打开一个正运行的proc，然后用返回的句柄控制readprocessmemory
	回复(0) 喜欢(0)

m_lam12

驱动牛犊

注册日期2001-07-19
最后登录2002-11-28
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2002-01-27 00:13

为啥OpenProcess(PROCESS_VM_WRITE,FALSE,
m_Id[6]);总打不开进程
而OpenProcess(PROCESS_VM_READ,FALSE,
m_Id[6])就可以

李安明

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

类似于FPE的内存修改程序是怎样实现的,是否是利用VxD&WDM?

最新喜欢：