Win64, как изменить защиту страницы

Допустим, в Win64 в системной области есть страница памяти не защишенная patch guard'ом. Но эта страница имеет атрибут "read only". Как можно изменить атрибут защиты страницы? В х32 было просто. Делаешь CR0 = 0x0FFFEFFFF и пиши куда угодно.

 

Отключить PG.
В гугле Windows x64 bypassing PatchGuard.

 

Причем тут PG? Страница и так не защишена PG. Просто у нее есть атрибут read only.

 

Ага, не заметил.

 

MmProtectMdlSystemAddress

 

Юзай MmProtectMdlSystemAddress

 

Опоздал)

 

- Обратиться к странице(для подкачки если выгружена).
- Взводим бит R/W в описателе страницы в PD|PT.
- Перезагружаем Cr3 на всех процессорах.