关于改写SSDT内存保护的两种方法

Rank: 1

金钱: 95 元
经验: 83 点
威望: 0 点
贡献: 0 点
精华: 0

go

关于改写SSDT内存保护的两种方法

1楼

发表于 2009-6-5 12:33 | 只看该作者 | 倒序看帖 | 打印

凡本论坛原创内容，其作者享有著作权，未经许可谢绝转载。

有两个方法可以绕过写保护，一种是修改控制寄存器CR0中的写保护位来绕过，另一种是利用Memory Descriptor List (MDL)来绕过写保护。

第一种很简单，感觉第二种比较麻烦呀。

谁能说说这两种方式的优劣不？谢谢

siLence_Again

Rank: 3

金钱: 453 元
经验: 175 点
威望: 12 点
贡献: 6 点
精华: 1

2楼

发表于 2009-6-5 19:48 | 只看该作者

大概用mdl更通用吧说不来

改cr0就是直接关掉了写保护然后想干吗干吗
mdl就是把要修改的内存再map一次,map成为可写的然后修改

啊

boywhp

版主

Rank: 7 Rank: 7 Rank: 7

金钱: 1657 元
经验: 352 点
威望: 7 点
贡献: 0 点
精华: 0

3楼

发表于 2009-6-5 20:06 | 只看该作者

CR0当然跟NB了硬件级别的

Rank: 1

金钱: 95 元
经验: 83 点
威望: 0 点
贡献: 0 点
精华: 0

4楼

发表于 2009-6-5 20:49 | 只看该作者

CR0当然跟NB了硬件级别的
boywhp 发表于 2009-6-5 20:06

那CR0即简单，有NB，怎么还有人用MDL呢？

FoxRiver

Rank: 3

金钱: 47 元
经验: 185 点
威望: 21 点
贡献: 1 点
精华: 0

5楼

发表于 2009-6-5 21:29 | 只看该作者

那CR0即简单，有NB，怎么还有人用MDL呢？
lofrank 发表于 2009-6-5 20:49

MDL是微软推荐，文档化的方法，系出名门，自然不是cr0等野路子可比的

Rank: 1

金钱: 95 元
经验: 83 点
威望: 0 点
贡献: 0 点
精华: 0

6楼

发表于 2009-6-5 21:47 | 只看该作者

MDL是微软推荐，文档化的方法，系出名门，自然不是cr0等野路子可比的
FoxRiver 发表于 2009-6-5 21:29

那不能因为是微软推荐的就认为它好，总得有理由才行吧

FoxRiver

Rank: 3

金钱: 47 元
经验: 185 点
威望: 21 点
贡献: 1 点
精华: 0

7楼

发表于 2009-6-5 23:15 | 只看该作者

6# lofrank
微软推荐的不一定好，但是文档化的好处就是出了乱子你可以直接找MS

Rank: 1

金钱: 95 元
经验: 83 点
威望: 0 点
贡献: 0 点
精华: 0

8楼

发表于 2009-6-5 23:55 | 只看该作者

6# lofrank
微软推荐的不一定好，但是文档化的好处就是出了乱子你可以直接找MS
FoxRiver 发表于 2009-6-5 23:15

怎么找MS啊

，给他发邮件？

jerrynpc

Rank: 3

金钱: 125 元
经验: 226 点
威望: 20 点
贡献: 0 点
精华: 0

9楼

发表于 2009-6-6 11:19 | 只看该作者

恩。你给ms发邮件说我用的mdl怎么不好用呢？一定是你ms的代码写的问题。

有没有详细介绍如何通过写CR3直接读写物理内存的办法？

我是一个小菜鸟咿呀咿呀哟~