VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1616|回复: 5

[讨论] 大家来看看这段驱动代码为什么不能读取DXF游戏的内存

[复制链接]
31_avatar_middle
最佳答案
0 
在线会员 发表于 2016-3-31 10:21:56 | 显示全部楼层 |阅读模式
本帖最后由 jzsh 于 2016-4-1 09:42 编辑
  1. NTSTATUS  MyReadMemory(IN HANDLE hProcess,IN PVOID BaseAddress,OUT PVOID Pbuff,IN ULONG BufferSize)
  2. {
  3.         PEPROCESS EProcess;
  4.         KAPC_STATE ApcState;
  5.         PVOID readbuffer=NULL;
  6.         NTSTATUS status;
  7.         status = ObReferenceObjectByHandle(
  8.                 hProcess,
  9.                 PROCESS_VM_WRITE|PROCESS_VM_READ,
  10.                 NULL,
  11.                 KernelMode,
  12.                 &EProcess,
  13.                 NULL
  14.                 );
  15.         if(!NT_SUCCESS(status))
  16.         {
  17.                 ObDereferenceObject(EProcess);
  18.                 return STATUS_UNSUCCESSFUL;
  19.         }
  20.         readbuffer = ExAllocatePoolWithTag (NonPagedPool, BufferSize, 'Sys');
  21.         if(readbuffer==NULL)
  22.         {
  23.                 ObDereferenceObject(EProcess);
  24.                 ExFreePool (readbuffer);
  25.                 return STATUS_UNSUCCESSFUL;
  26.         }
  27.         *(ULONG*)readbuffer=(ULONG)0x1;
  28.          //MyKeStackAttachProcess(EProcess, &ApcState);
  29.         KeStackAttachProcess(EProcess, &ApcState);
  30.         if (MmIsAddressValid(BaseAddress))
  31.         {
  32.                 __try
  33.                 {
  34.                         ProbeForRead ((CONST PVOID)BaseAddress, BufferSize, sizeof(CHAR));
  35.                         RtlCopyMemory (readbuffer, BaseAddress, BufferSize);
  36.                 }
  37.                 __except(EXCEPTION_EXECUTE_HANDLER)
  38.                 {
  39.                         status = STATUS_UNSUCCESSFUL;
  40.                 }
  41.         }
  42.         else
  43.         {
  44.                 status = STATUS_UNSUCCESSFUL;
  45.         }
  46.         KeUnstackDetachProcess (&ApcState);
  47.         if(NT_SUCCESS(status))
  48.         {
  49.                 if (MmIsAddressValid(Pbuff))
  50.                 {
  51.                         __try
  52.                         {
  53.                                 ProbeForWrite(Pbuff, BufferSize, sizeof(CHAR));
  54.                                 RtlCopyMemory (Pbuff, readbuffer, BufferSize);
  55.                         }
  56.                         __except(EXCEPTION_EXECUTE_HANDLER)
  57.                         {
  58.                                 status = STATUS_UNSUCCESSFUL;
  59.                         }
  60.                 }
  61.                 else
  62.                 {
  63.                         status = STATUS_UNSUCCESSFUL;
  64.                 }
  65.         }
  66.         ObDereferenceObject(EProcess);
  67.         ExFreePool (readbuffer);
  68.         return status;
  69. }
复制代码




上一篇:商业版淘宝聚划算竞拍器源码发布
下一篇:用Winpcap实现局域网IP扫描及SYN洪水
31_avatar_middle
最佳答案
0 
ico_lz  楼主| 发表于 2016-4-1 09:42:12 | 显示全部楼层
没人帮忙解决下吗 ?
04_avatar_middle
最佳答案
9 
online_vip 发表于 2016-4-1 18:13:27 | 显示全部楼层
这段代码没发现什么问题,不能读写内存应该是其他原因造成的
20_avatar_middle
最佳答案
0 
在线会员 发表于 2017-4-7 09:44:44 | 显示全部楼层
不说其它,KeStackAttachProcess这个返回值便有问题 这个CE驱动的代码?
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

×【发帖 友情提示】
1、请回复有意义的内容,请勿恶意灌水;
2、纯数字、字母、表情等无意义的内容系统将自动删除;
3、若正常回复后帖子被自动删除,为系统误删的情况,请重新回复其他正常内容或等待管理员审核通过后会自动发布;
4、感谢您对VC驿站一如既往的支持,谢谢合作!

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号 )|网站地图wx_jqr

GMT+8, 2021-1-16 17:11

Powered by CcTry.CoM

© 2009-2020 cctry.com

快速回复 返回顶部 返回列表