2. 程式人生 > >關於記憶體防寫和IRQL

關於記憶體防寫和IRQL

阿新 發佈:2018-11-12

摘自胡文亮win64驅動程式設計基礎



在核心裡想要寫入“別人的” 記憶體( 一般指 NTOS 等系統模組的記憶體空間),還有另外的規矩,這裡又涉及到另外兩個概念: IRQL 和記憶體保護。 IRQL 成為中斷請求級別,從 031 32 個級別; 記憶體保護可以開啟和關閉, 如果在記憶體處於保護狀態時寫入,會導致藍屏。 一般來說,要寫入別人的核心記憶體, 必須關閉記憶體防寫,並把 IRQL 提升到 2 才行(絕大多數時候 IRQL 都為 0, 當 IRQL=2 時,會阻斷大部分執行緒執行, 防止執行出錯)。 記憶體是否處於防寫的狀態記錄在 CR0 暫存器上,因此直接修改

CR0 暫存器的值即可;而提升或降低IRQL 則使用 KeRaiseIrqlToDpcLevel KeLowerIrql 實現( WIN64 IRQL 值記錄在 CR8 暫存器上, 而 WIN32 IRQL 值記錄在 KPCR 上)。 程式碼如下:
KIRQL WPOFFx64()
{
KIRQL irql=KeRaiseIrqlToDpcLevel();
UINT64 cr0=__readcr0();
cr0 &= 0xfffffffffffeffff;
__writecr0(cr0);
_disable();
return irql;
}


void WPONx64(KIRQL irql)
{
UINT64 cr0=__readcr0();
cr0 |= 0x10000;
_enable();
__writecr0(cr0);
KeLowerIrql(irql);

void test()
{
KIRQL irql=WPOFF();
RtlMoveMemory(NtOpenProcess,HookCode,15);
WPON(irql);
}

相關推薦

關於記憶體IRQL

摘自胡文亮win64驅動程式設計基礎 在核心裡想要寫入“別人的” 記憶體( 一般指 NTOS 等系統模組的記憶體空間),還有另外的規矩,這裡又涉及到另外兩個概念: IRQL 和記憶體保護。 IRQL 成為中斷請求級別,從 0~31 共32 個級別; 記憶體保護可以開啟和關閉,

hbase的讀,大合並小合並

記錄 tar 如果 集群 使用 sca hbase lac 完整 Hbase寫: 客戶端向hbase服務器端發送寫的請求時,hbase會同時進行兩個動作,把記錄寫在WAL(write ahead log)日誌文件中,每臺服務器所有表都共享這個WAL文件。然後會寫到memSt

debounce(抖)throttle(節流)

www. ret tro 方法 以及 arguments 執行 沒有 舉例 最近由於項目為了修復快速雙擊發送兩次請求得BUG,應用了vue中的debounce,對於其實現產生了一點好奇,於是學習了關於debounce和throttle的一些具體實現方法,具體內容參考http

XXSSQL註入

style applet seo ava att base col rip 表達式 對網站發動XSS攻擊的方式有很多種,僅僅使用php的一些內置過濾函數是對付不了的,即使你將filter_var,mysql_real_escape_string,htmlentities,h

節流方法實現

nts timer 是什麽 告訴 for 如果 時間 方法 設置 防抖簡介 resize和scroll等事件操作的時候,會非常頻繁的觸發導致頁面不斷的重新渲染,非常影響性能,加重瀏覽器負擔,導致用戶體驗不好,防抖函數就是當事件持續觸發事件時,debounce函數會把事件合

Python基礎筆記系列十一:標準輸入輸出、文件讀指針等操作

mode strong sublime pre 字符串類型 類型 print語句 open 同時   本系列教程供個人學習筆記使用,如果您要瀏覽可能需要其它編程語言基礎(如C語言),why?因為我寫得爛啊,只有我自己看得懂!! 標準輸入輸出一、輸入  在sublime中這

函數函數節流

imm urn amp art 執行 true UNC 開始 mouse 函數防抖(debounce) ????什麽是防抖?短時間內多次觸發同一個事件,只執行最後一次,或者只在開始時執行,中間不執行。 使用防抖之綠色基礎版 //綠色基礎版: function deb

Javascript函數的節流

highlight mage fps 分享圖片 light 例如 ott move delay 防抖 防抖防抖 防止手抖 就是在某段時間內觸發多次事件,只執行最後一次。 例如百度搜索聯想,只會聯想最後輸入的字符 function resizeEvent (content)

python接口自動化測試二十九:yaml配置文件的

load ndt odi 模塊 自動化測試 path dirname Coding ima # 先安裝ruamel.yaml模塊寫入配置文件: import os# 先安裝ruamel.yaml模塊from ruamel import yaml# 將字典寫入到yamld

【源碼】節流源碼分析

rgs app args href set api 控制臺 核心技術 狀態 前言 防抖、節流主要用於頻繁事件觸發,例如鼠標移動、改變窗口大小等。lodash等函數庫具備相對應的api, _.debounce 、_.throttle。 核心技術:閉包。 區別: 防抖, 連續

2018微信域名QQ域名封技巧總結分享

那麼什麼是微信防封? 寫給 微信被封的 被秒封的 而域名的人來觀看 本人也是做防封的 所以總結一些小經驗 先說說域名被微信封了的解封技巧 如果被封,解封方法如下: 1、進入微信官網手動解封,選擇在微信頁面右上角的“幫助與反饋”選項並點選進入; 2、輸入需要填寫的各個號碼,點選“傳

【原始碼】節流原始碼分析

前言 防抖、節流主要用於頻繁事件觸發,例如滑鼠移動、改變視窗大小等。lodash等函式庫具備相對應的api, _.debounce 、_.throttle。 核心技術:閉包。 區別: 防抖, 連續觸發, 第一次和最後一次觸發有效 節流, 一段時間內僅觸發一次(第一次) 本文以防抖函式為

chkdsk /f P 很強大,幫我解決了硬碟的問題

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

記憶體的管理分頁機制

一、問題提出: 我們經常會使用malloc()以及free()函式進行堆區記憶體申請與釋放。那麼你是否會這樣做: int * p = malloc(0);/*malloc分配了0個位元組嗎,如果是那麼p指向誰呢,是NULL嗎*/ free(p);/*假如malloc分配了0個位元組,p指向了NU

Java 覆過載定義與區別 (面試題)

覆寫和過載 方法的覆蓋(Overriding)和過載(Overloading)是Java多型性的不同表現。覆蓋(也可以叫重寫,覆寫)是父類與子類之間多型性的一種表現,而過載是一個類中多型性的一種表現。 (一)覆寫: 1.方法的覆寫(****重點,Java核心) 定義:子類定義

記憶體對齊補齊

  對齊:是針對單個成員變數的; 補齊:是針對擺放的所有成員變數的整體而言要對齊; //4位元組的對齊粒度 #pragma  pack(4)       // #pragma pack(n) /* n = 1,

bug解決-核心C庫(FORTIFY: write: prevented read past end of buffer)

備註:展訊平臺 1、問題描述   昨天同事問我一個問題,報的是一個native crash問題,問題log如下所示: 01-05 00:01:12.600 2794 6237 F libc : Fatal signal 6 (SIGABRT), code -6 in

大資料專案實戰之六:6.工具類編說明

日期時間工具類 import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; /** * 日期時間工具類 * @author Administrator * */ public

MT7628/MT7688 SPI Flash

MT7628 # spi id SPI_REG_OPCODE=0x9f _device id: c2 20 18 0 0 MT7628 # spi sr read SPI_REG_OPCODE=0x5 sr=0x0 MT7628 # spi sr write bc trying write sr

linux 對MTD分區nand flash的燒讀取

大小寫 error: null 分開 itl tin app struct util 使用mtd-utils工具實現對flash的升級分區的燒寫yaffs2 yaffs2的格式是根據所使用的nandflash來制作的,不同的nandflash,得到的yaffs2是不一樣的,