lofrank

待鉴定

精华: 0
经验: 83 点
金钱: 95 元
威望: 0 点
贡献: 0 点

1楼 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2009-6-5 12:33 | 只看该作者

凡本论坛原创内容，其作者享有著作权，未经许可谢绝转载。

关于改写SSDT内存保护的两种方法

有两个方法可以绕过写保护，一种是修改控制寄存器CR0中的写保护位来绕过，另一种是利用Memory Descriptor List (MDL)来绕过写保护。

第一种很简单，感觉第二种比较麻烦呀。

谁能说说这两种方式的优劣不？谢谢

siLence_Again

中牛

Rank: 3

精华: 1
经验: 173 点
金钱: 471 元
威望: 12 点
贡献: 6 点

2楼

发表于 2009-6-5 19:48 | 只看该作者

大概用mdl更通用吧说不来

改cr0就是直接关掉了写保护然后想干吗干吗
mdl就是把要修改的内存再map一次,map成为可写的然后修改

啊

TOP

boywhp

版主

Rank: 7 Rank: 7 Rank: 7

精华: 0
经验: 337 点
金钱: 1625 元
威望: 7 点
贡献: 0 点

3楼

发表于 2009-6-5 20:06 | 只看该作者

CR0当然跟NB了硬件级别的

TOP

lofrank

待鉴定

精华: 0
经验: 83 点
金钱: 95 元
威望: 0 点
贡献: 0 点

4楼

发表于 2009-6-5 20:49 | 只看该作者

CR0当然跟NB了硬件级别的
boywhp 发表于 2009-6-5 20:06

那CR0即简单，有NB，怎么还有人用MDL呢？

TOP

FoxRiver

中牛

Rank: 3

精华: 0
经验: 176 点
金钱: 57 元
威望: 21 点
贡献: 1 点

5楼

发表于 2009-6-5 21:29 | 只看该作者

那CR0即简单，有NB，怎么还有人用MDL呢？
lofrank 发表于 2009-6-5 20:49

MDL是微软推荐，文档化的方法，系出名门，自然不是cr0等野路子可比的

TOP

lofrank

待鉴定

精华: 0
经验: 83 点
金钱: 95 元
威望: 0 点
贡献: 0 点

6楼

发表于 2009-6-5 21:47 | 只看该作者

MDL是微软推荐，文档化的方法，系出名门，自然不是cr0等野路子可比的
FoxRiver 发表于 2009-6-5 21:29

那不能因为是微软推荐的就认为它好，总得有理由才行吧

TOP

FoxRiver

中牛

Rank: 3

精华: 0
经验: 176 点
金钱: 57 元
威望: 21 点
贡献: 1 点

7楼

发表于 2009-6-5 23:15 | 只看该作者

6# lofrank
微软推荐的不一定好，但是文档化的好处就是出了乱子你可以直接找MS

TOP

lofrank

待鉴定

精华: 0
经验: 83 点
金钱: 95 元
威望: 0 点
贡献: 0 点

8楼

发表于 2009-6-5 23:55 | 只看该作者

6# lofrank
微软推荐的不一定好，但是文档化的好处就是出了乱子你可以直接找MS
FoxRiver 发表于 2009-6-5 23:15

怎么找MS啊

，给他发邮件？

TOP

jerrynpc

中牛

Rank: 3

精华: 0
经验: 218 点
金钱: 103 元
威望: 20 点
贡献: 0 点

9楼

发表于 2009-6-6 11:19 | 只看该作者

恩。你给ms发邮件说我用的mdl怎么不好用呢？一定是你ms的代码写的问题。

有没有详细介绍如何通过写CR3直接读写物理内存的办法？

我是一个小菜鸟咿呀咿呀哟~

TOP

lofrank

待鉴定

精华: 0
经验: 83 点
金钱: 95 元
威望: 0 点
贡献: 0 点

10楼

发表于 2009-6-6 11:34 | 只看该作者

那微软会回复我么

TOP

关于改写SSDT内存保护的两种方法

关于改写SSDT内存保护的两种方法

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]