系统内存的属性是否可以改写？？？？

系统内存的读写属性是否可以由我们自己改写？？？

In 9x ,using VxDCall to call VMM Service.

98下我知道能改，可是在2K下呢？？？能吗？

98下我知道能改，可是在2K下呢？？？能吗？

在Ring3当然不能了
你干嘛要改啊

重新建一个描述符来描述这段内存行不行？

Windows里面的内存描述符是不是和386保护模式下的内存描述符是一样的？

重新建一个描述符来描述这段内存行不行？

Windows里面的内存描述符是不是和386保护模式下的内存描述符是一样的？

 

霍藿，当然行，小子，你是华府的下人？
问题是，你怎么建立一个descriptor？？？这肯定要改IDT或者GDT，9X太弱智，对这些没保护，但2K可是保护的死死的。
霍藿，所以，直接建，不行，但可以变通。

这里有一个Windows 2000 下利用驱动修改IDT （驱动）
 [url] http://www.whitecell.org/list.php?id=49[/url]
修改GDT也应该类似吧.

还有就是不用我们来修改这些吧,Windows里面有一个描述符描述
的就是一段0-4G的可读可写内存。用SoftIce就可以看得出来。

用这个函数IoAllocateMdl建立的内存描述符和这个有什么区别？
详细情况请见《关于\"写内核只读页面\" 》这个帖子
 [url]http://www.driverdevelop.com/forum/html_16346.html?1024978724 [/url]

霍藿，周星星不错
最后链接那个代码似乎是驱动的，能运行在ring3吗？

只有你不会做的，没有驱动不能做的
hehe

只有你不会做的，没有驱动不能做的
hehe

霍藿，老夫对驱动不懂也兴趣不是很大，驱动什么都能做，但我不想用驱动做，病毒用驱动是不明智地，你地，明白的干活？

 

霍藿，周星星不错
最后链接那个代码似乎是驱动的，能运行在ring3吗？
 

我觉得在ring3下这个问题好像没有解，
不知道哪位高手有办法？

我那个“你”是广义的，包括我在内的很多人（人人所知都有限），你不会以为特指你吧？呵呵
我那个“驱动”也是广义的，指Ring0程序，至少是病毒的方向之一吧。

我那个“你”是广义的，包括我在内的很多人（人人所知都有限），你不会以为特指你吧？呵呵
我那个“驱动”也是广义的，指Ring0程序，至少是病毒的方向之一吧。

我没把“你”当我:mad:，但我说我的想法不行吗？？？:mad:
ring0不错，我也喜欢，有空我会写个2K下的ring0不用驱动的病毒，到时还要大兄弟你帮忙

但我说我的想法不行吗？？？
----------------------------------------------------------------------------
哎呀呀，我没做什么吧？这么严重...
我只是怕你误会而已，hehe

但我说我的想法不行吗？？？
----------------------------------------------------------------------------
哎呀呀，我没做什么吧？这么严重...
我只是怕你误会而已，hehe

大兄弟，要引用别人的话点引用按钮就行了
像你这样copy,paste，看得眼花缭乱

[quote]但我说我的想法不行吗？？？
----------------------------------------------------------------------------
哎呀呀，我没做什么吧？这么严重...
我只是怕你误会而已，hehe

大兄弟，要引用别人的话点引用按钮就行了
像你这样copy,paste，看得眼花缭乱 [/quote]

hehe，习惯习惯
我在其他一些BBS上都这样引别人的话的。

霍藿，那样引用很累的，需要敲那么多-

霍藿，那样引用很累的，需要敲那么多-

不累不累，按住不放就行了，哈哈
哎呀，在你版面里灌了n多水
先走了，bye

霍藿，当然行，小子，你是华府的下人？
问题是，你怎么建立一个descriptor？？？这肯定要改IDT或者GDT，9X太弱智，对这些没保护，但2K可是保护的死死的。
霍藿，所以，直接建，不行，但可以变通。
----------------------------------------------------------
就是嘛！直接建肯定不行了！2K保护的太死了.
要是在驱动中，嘿嘿，讨论这个还有意思吗？当然是说在Ring3下了
看来是很难作呀！是不是绝对无解了？？？？？

不是绝对，只是没必要花大力气