阅读:1686回复:4
突破windows xp sp2的内存保护
我本人要做钩子,拦截ntdll中的api函数,于是就需要写ntdll代码段。实现方法大致是:
在ring3得到api函数地址,然后传递给自己写的driver,让driver改写成自己的实现函数的地址。 这个实现方法在windows xp 以前的版本都能成功,但是升级到windows xp sp2以后,一写,电脑就会重新启动。 还有一个奇怪的现象:只要在改写前激活一次softice,也会改写成功,就是说钩子也能做成。 不知道大侠们有何高见? |
|
沙发#
发布于:2004-03-14 07:35
我改写内存使用的是RtlCopyMemory
|
|
板凳#
发布于:2004-03-15 11:52
注意你的CR0的WP位。
|
|
|
地板#
发布于:2004-03-27 11:21
WinXP一开始就把一些核心的内存保护起来了,尝试修改就会自动重启
可以设置CR0,使保护失效 |
|
|
地下室#
发布于:2004-06-17 10:40
gz
|
|