Как пропатчить код в загруженном драйверею

subj система W2k

Не подскажете какими функциями попользоваться

из своего драйвера Кernel Mode



PS А вообще такое возможно

 

Перед именением кода драйвера в памяти, нужно сбросить WP бит.

Код (Text):

1.  
2. mov eax, cr0
3. mov ebx, eax
4. and eax, 0xFFFEFFFF
5. mov cr0, eax
6.  

после этого можно патчить код, главное потом не забыть восстановить cr0

Код (Text):

1.  
2. mov cr0, ebx
3.  

 

Я правильно понял что можно прямо так



mov [адрес внутри какого то драйвера],eax



Спасибо

 

> Перед именением кода драйвера в памяти, нужно сбросить WP бит



А разве код драйвера защищен от записи?

 

> А разве код драйвера защищен от записи?



Если памяти мало и испольутся 4 кб страницы, то да, если 4 мб - то нет.



Я сам на эту фигню как-то напоролся, когда мой драйвер на одних компах работал, а на других вызывал BSOD, поэтому лучше сбрасывать.

 

> Если памяти мало и испольутся 4 кб страницы, то да, если 4 мб - то нет.



Буим знать и привыкать учиться на чужих ошибках. Спасибо за инфу.