Скан памяти в R0

Тема в разделе "WASM.BEGINNERS", создана пользователем steelfactor, 26 авг 2007.

  1. steelfactor

    steelfactor New Member

    Публикаций:
    0
    Регистрация:
    26 апр 2007
    Сообщения:
    501
    Сабж, собственно, господа
    Как я понимаю, нужен аналог VirtualQueryEx & ReadProcessMemory , только в kernel mode, для скана памяти как в r0 так и r3
    Поиск по форуму не рулит... (
     
    steelfactor, 26 авг 2007
    #1
  2. EP_X0FF

    EP_X0FF New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2006
    Сообщения:
    450
    А что ты хочешь найти?
     
    EP_X0FF, 26 авг 2007
    #2
  3. steelfactor

    steelfactor New Member

    Публикаций:
    0
    Регистрация:
    26 апр 2007
    Сообщения:
    501
    простой скан (и возможная перезапись) переменных в виртуальной памяти процесса.
    В r3 - без проблем, примеров масса, но ничего подходящего под r0 найти не удалось
     
    steelfactor, 26 авг 2007
    #3
  4. EP_X0FF

    EP_X0FF New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2006
    Сообщения:
    450
    KeAttachProcess

    ты в контексте процесса

    KeDetachProcess
     
    EP_X0FF, 26 авг 2007
    #4
  5. steelfactor

    steelfactor New Member

    Публикаций:
    0
    Регистрация:
    26 апр 2007
    Сообщения:
    501
    Код (Text):
    1. KeAttachProcess
    ок, пасиб, пробую
     
    steelfactor, 26 авг 2007
    #5