阅读:3437回复:21
系统内存的属性是否可以改写????
系统内存的读写属性是否可以由我们自己改写???
|
|
最新喜欢:znsoft
|
沙发#
发布于:2002-06-25 09:36
In 9x ,using VxDCall to call VMM Service.
|
|
|
板凳#
发布于:2002-06-25 09:52
98下我知道能改,可是在2K下呢???能吗?
|
|
|
地板#
发布于:2002-06-25 11:53
98下我知道能改,可是在2K下呢???能吗? 在Ring3当然不能了 你干嘛要改啊 |
|
|
地下室#
发布于:2002-06-25 12:00
重新建一个描述符来描述这段内存行不行?
Windows里面的内存描述符是不是和386保护模式下的内存描述符是一样的? |
|
|
5楼#
发布于:2002-06-25 12:07
重新建一个描述符来描述这段内存行不行? 霍藿,当然行,小子,你是华府的下人? 问题是,你怎么建立一个descriptor???这肯定要改IDT或者GDT,9X太弱智,对这些没保护,但2K可是保护的死死的。 霍藿,所以,直接建,不行,但可以变通。 |
|
|
6楼#
发布于:2002-06-25 12:22
这里有一个Windows 2000 下利用驱动修改IDT (驱动)
[url] http://www.whitecell.org/list.php?id=49[/url] 修改GDT也应该类似吧. 还有就是不用我们来修改这些吧,Windows里面有一个描述符描述 的就是一段0-4G的可读可写内存。用SoftIce就可以看得出来。 用这个函数IoAllocateMdl建立的内存描述符和这个有什么区别? 详细情况请见《关于\"写内核只读页面\" 》这个帖子 [url]http://www.driverdevelop.com/forum/html_16346.html?1024978724 [/url] |
|
|
7楼#
发布于:2002-06-25 12:26
霍藿,周星星不错
最后链接那个代码似乎是驱动的,能运行在ring3吗? |
|
|
8楼#
发布于:2002-06-25 12:31
只有你不会做的,没有驱动不能做的
hehe |
|
9楼#
发布于:2002-06-25 12:32
只有你不会做的,没有驱动不能做的 霍藿,老夫对驱动不懂也兴趣不是很大,驱动什么都能做,但我不想用驱动做,病毒用驱动是不明智地,你地,明白的干活? |
|
|
10楼#
发布于:2002-06-25 13:02
霍藿,周星星不错 我觉得在ring3下这个问题好像没有解, 不知道哪位高手有办法? |
|
|
11楼#
发布于:2002-06-25 13:19
我那个“你”是广义的,包括我在内的很多人(人人所知都有限),你不会以为特指你吧?呵呵
我那个“驱动”也是广义的,指Ring0程序,至少是病毒的方向之一吧。 |
|
12楼#
发布于:2002-06-25 13:25
我那个“你”是广义的,包括我在内的很多人(人人所知都有限),你不会以为特指你吧?呵呵 我没把“你”当我:mad:,但我说我的想法不行吗???:mad: ring0不错,我也喜欢,有空我会写个2K下的ring0不用驱动的病毒,到时还要大兄弟你帮忙 |
|
|
13楼#
发布于:2002-06-25 13:42
但我说我的想法不行吗???
---------------------------------------------------------------------------- 哎呀呀,我没做什么吧?这么严重... 我只是怕你误会而已,hehe |
|
14楼#
发布于:2002-06-25 13:44
但我说我的想法不行吗??? 大兄弟,要引用别人的话点引用按钮就行了 像你这样copy,paste,看得眼花缭乱 |
|
|
15楼#
发布于:2002-06-25 13:47
[quote]但我说我的想法不行吗??? 大兄弟,要引用别人的话点引用按钮就行了 像你这样copy,paste,看得眼花缭乱 [/quote] hehe,习惯习惯 我在其他一些BBS上都这样引别人的话的。 |
|
16楼#
发布于:2002-06-25 13:48
霍藿,那样引用很累的,需要敲那么多-
|
|
|
17楼#
发布于:2002-06-25 13:54
霍藿,那样引用很累的,需要敲那么多- 不累不累,按住不放就行了,哈哈 哎呀,在你版面里灌了n多水 先走了,bye |
|
18楼#
发布于:2002-06-25 14:56
霍藿,当然行,小子,你是华府的下人?
问题是,你怎么建立一个descriptor???这肯定要改IDT或者GDT,9X太弱智,对这些没保护,但2K可是保护的死死的。 霍藿,所以,直接建,不行,但可以变通。 ---------------------------------------------------------- 就是嘛!直接建肯定不行了!2K保护的太死了. 要是在驱动中,嘿嘿,讨论这个还有意思吗?当然是说在Ring3下了 看来是很难作呀!是不是绝对无解了????? |
|
|
19楼#
发布于:2002-06-25 15:01
不是绝对,只是没必要花大力气
|
|
|
上一页
下一页