:eek::eek:
求助区的一个贴中有相关内容,欢迎对KX感兴趣的童鞋:rolleyes:
http://bbs.pediy.com/showthread.php?t=171249
参考了一些例子(比如http://bbs.pediy.com/showthread.php?t=64938)和WRK中的源码,可以发现WRK中KiAttachProcess对于目标进程是否在内存中(Process->State == ProcessInMemory)会进行判断并作出不同的处理,这里考虑目标进程不在内存中的情况,网上的例子似乎大部分不管这个直接霸王硬上弓,切换完CR3就开始memcpy了,那么这个时候如何保障目标内存还在RAM中且PTE指向的位置有效:eek::3:
求助区的一个贴中有相关内容,欢迎对KX感兴趣的童鞋:rolleyes:
http://bbs.pediy.com/showthread.php?t=171249
参考了一些例子(比如http://bbs.pediy.com/showthread.php?t=64938)和WRK中的源码,可以发现WRK中KiAttachProcess对于目标进程是否在内存中(Process->State == ProcessInMemory)会进行判断并作出不同的处理,这里考虑目标进程不在内存中的情况,网上的例子似乎大部分不管这个直接霸王硬上弓,切换完CR3就开始memcpy了,那么这个时候如何保障目标内存还在RAM中且PTE指向的位置有效:eek::3:
