Отображение выделенной памяти в кернеле на юзермод...

Тема в разделе "WASM.NT.KERNEL", создана пользователем sasha_s, 7 дек 2006.

Статус темы:
Закрыта.
  1. sasha_s

    sasha_s New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2005
    Сообщения:
    165
    Адрес:
    Belarus
    Вопросс:
    мне необходимо выделить кусок памяти в кернеле, чего-то туда написать и отобразить все это в адрессное пр-во какого-либо процесса. (Может я витиевато выразился, если что -- знатоки поправьте)

    Как сие проделать?
     
    sasha_s, 7 дек 2006
    #1
  2. gilg

    gilg New Member

    Публикаций:
    0
    Регистрация:
    19 май 2005
    Сообщения:
    527
    Драйвер: ExAllocatePool, ZwCreateSection, ZwMapViewOfSection
    Приложение: OpenFileMapping
     
    gilg, 7 дек 2006
    #2
  3. sasha_s

    sasha_s New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2005
    Сообщения:
    165
    Адрес:
    Belarus
    классно!
    супер простой путь... не ожидал :)

    а как из кернела получить доступ к адресному пр-ву в юзермоде?
    Ну например мне охота подменить како-то код в какм-либо процессе.
     
    sasha_s, 7 дек 2006
    #3
  4. gilg

    gilg New Member

    Публикаций:
    0
    Регистрация:
    19 май 2005
    Сообщения:
    527
    KeStackAttachProcess -> ZwWriteVirtualMemory -> KeUnstackDetachProcess
    ^ --------------------- ^
    --- здесь действий по минимуму, а то можно схлопотать бсод
     
    gilg, 7 дек 2006
    #4
  5. sasha_s

    sasha_s New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2005
    Сообщения:
    165
    Адрес:
    Belarus
    Супер!
    ты прям кладезь знаний... :)
     
    sasha_s, 7 дек 2006
    #5
  6. gilg

    gilg New Member

    Публикаций:
    0
    Регистрация:
    19 май 2005
    Сообщения:
    527
    WinDDK и Гарри Неббет - вот кладезь знаний!
     
    gilg, 7 дек 2006
    #6
Статус темы:
Закрыта.