在另一个进程写中断,内存不让写啊,怎么办

rsp19801226 2007-06-08 12:58:38
我先提升本进程的权限
DWORD EnableDebugAccessCtl(BOOL bEnable)

{
HANDLE hTokenHandle = NULL;
if( !OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,
&hTokenHandle ) )
{
return GetLastError();
}
// Lookup the privilege value
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
if( !LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid ) )
{
CloseHandle(hTokenHandle);
return -1;
}
// Enable/disable the privilege

tp.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;
if( !AdjustTokenPrivileges( hTokenHandle, FALSE, &tp, sizeof(tp), NULL, NULL ) )
{
CloseHandle(hTokenHandle);
return -1;
}
CloseHandle(hTokenHandle);
return 0;
}


在我的子线程UINT ProjDebugThreadFunc(LPVOID lpParam)里调用上面这个函数提升权限,
int purview;//设置权限
if(purview = EnableDebugAccessCtl(TRUE))
{
Info.pComplyShow->SetWindowText("权限不够!");
return purview;
}

再然后创建进程
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof(si) );
si.cb = sizeof(si);
::GetStartupInfo(&si);
ZeroMemory( &pi, sizeof(pi) );
CString Cmd;
Cmd = Info.strPathName.Left(Info.strPathName.Find('.'));
Cmd += ".exe";
if( !CreateProcess(NULL, Cmd.GetBuffer(0),
NULL, NULL, FALSE,
DEBUG_PROCESS | DEBUG_ONLY_THIS_PROCESS,
NULL, NULL,
&si, &pi ) )
{
Info.pComplyShow->SetWindowText("创建不成功!");
return GetLastError();
}
CloseHandle(pi.hThread);
CloseHandle(pi.hProcess);

最后进入WaitForDebugEvent(&DebugInfo.debug_event, INFINITE); 循环
在此循环中WriteProcessMemory(hProcess,(LPVOID)rip,&codebuf,1,&readsize);不能写入,函数返回值为FALSE,这是为什么呢?我已经提升了权限啊?
高手帮帮忙~
...全文
250 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
rsp19801226 2007-06-13
  • 打赏
  • 举报
 回复
忘了我把rip直接写成0x400000,或是0x10000,或是0x401000都是一样的结果.
rsp19801226 2007-06-13
  • 打赏
  • 举报
 回复
我在EXCEPTION_BREAKPOINT中写的:

context.ContextFlags = CONTEXT_CONTROL;
if (dwBpCnt == 1)//第一次中断
{
GetThreadContext(hThread, &context);
context.EFlags |= 0x100; //开始单步
SetThreadContext(hThread,&context); }
else
{
}
然后是单步EXCEPTION_SINGLE_STEP了:
SuspendThread(hThread);
++dwSSCnt ;//初始化为0
if (1 == dwSSCnt)
{
char a[20];
context.ContextFlags = CONTEXT_CONTROL;
GetThreadContext(hThread, &context) ;
ReadProcessMemory(hProcess, (LPCVOID)(context.Esp+4), &dwAddrProc, sizeof(DWORD), NULL)
ReadProcessMemory(hProcess, (LPCVOID)dwAddrProc, &context, sizeof(CONTEXT), NULL) context.EFlags |= 0x100; //开始单步
WriteProcessMemory(hProcess, (LPVOID)dwAddrProc, &context, sizeof(CONTEXT), NULL) context.Eip = rip; SetThreadContext(hThread, &context) ;
}
else if(2 == dwSSCnt)
{
context.ContextFlags = CONTEXT_CONTROL;
GetThreadContext(hThread, &context) ;
context.EFlags |= 0x100; //开始单步
SetThreadContext(hThread, &context) ;
}
else
{
context.ContextFlags = CONTEXT_CONTROL;
GetThreadContext(hThread, &context) ;
context.EFlags |= 0x100; //开始单步
SetThreadContext(hThread, &context) ;
}
ResumeThread(hThread);
ContinueDebugEvent(DebugInfo.debug_event.dwProcessId, DebugInfo.debug_event.dwThreadId, DBG_CONTINUE);
break;

结果是单步过一次后直接就EXIT_PROCESS_DEBUG_EVENT了,根本单步不了,到底是怎么回事呢?等待高手ing...
大熊猫侯佩 2007-06-13
  • 打赏
  • 举报
 回复
调用过GetLastError看具体错误没?

context是线程上下文结构,保存线程切换时的状态。
rsp19801226 2007-06-08
  • 打赏
  • 举报
 回复
我单步跟踪的结果是:CREATE_PROCESS_DEBUG_EVENT->LOAD_DLL_DEBUG_EVENT
->LOAD_DLL_DEBUG_EVENT->EXCEPTION_BREAKPOINT->CREATE_PROCESS_DEBUG_EVENT
->EXIT_PROCESS_DEBUG_EVENT,为什么CREATE_PROCESS_DEBUG_EVENT和LOAD_DLL_DEBUG_EVENT会有两次?
rsp19801226 2007-06-08
  • 打赏
  • 举报
 回复
CONTEXT context;这个CONTEXT是做什么用的,我是菜鸟,请回答的详细些,最好举个例子之类,就不胜感激了!而且,我发现CREATE_PROCESS_DEBUG_EVENT要走两次,我在前面CreateProcess(NULL, Cmd.GetBuffer(0),NULL, NULL, FALSE,DEBUG_PROCESS | DEBUG_ONLY_THIS_PROCESS, NULL, NULL,&si, &pi )里指定是DEBUG_ONLY_THIS_PROCESS,那就应该是只有一次的啊,不过我在最开始加了个0XCC,就是int 3指令中断,是它的原因吗?
rsp19801226 2007-06-08
  • 打赏
  • 举报
 回复
我想换个话题我用VirtualProtectEx已经可以写了
WizardK 2007-06-08
  • 打赏
  • 举报
 回复
关注。。
Linux内核源代码情景分析 (上下册 高清非扫描 )
本PDF电子书包含上下两册,共1576页,带目录,高清非扫描版本。 作者: 毛德操 胡希明 丛书名: Linux内核源代码情景分析 出版社:浙江大学出版社 目录 第1章 预备知识 1.1 Linux内核简介. 1.2 Intel X86 CPU系列的寻址方式 1.3 i386的页式内存管理机制 1.4 Linux内核源代码中的C语言代码 1.5 Linux内核源代码中的汇编语言代码 第2章 存储管理 2.1 Linux内存管理的基本框架 2.2 地址映射的全过程 2.3 几个重要的数据结构和函数 2.4 越界访问 2.5 用户堆栈的扩展 2.6 物理页面的使用和周转 2.7 物理页面的分配 2.8 页面的定期换出 2.9 页面的换入 2.10 内核缓冲区的管理 2.11 外部设备存储空间的地址映射 2.12 系统调用brk() 2.13 系统调用mmap() 第3章 中断、异常和系统调用 3.1 X86 CPU对中断的硬件支持 3.2 中断向量表IDT的初始化 3.3 中断请求队列的初始化 3.4 中断的响应和服务 3.5 软中断与Bottom Half 3.6 页面异常的进入和返回 3.7 时钟中断 3.8 系统调用 3.9 系统调用号与跳转表 第4章 进程进程调度 4.1 进程四要素 4.2 进程三部曲:创建、执行与消亡 4.3 系统调用fork()、vfork()与clone() 4.4 系统调用execve() 4.5 系统调用exit()与wait4() 4.6 进程的调度与切换 4.7 强制性调度 4.8 系统调用nanosleep()和pause() 4.9 内核中的互斥操作 第5章 文件系统 5.1 概述 5.2 从路径名到目标节点 5.3 访问权限与文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix进程间通信 6.1 概述 6.2 管道和系统调用pipe() 6.3 命名管道 6.4 信号 6.5 系统调用ptrace()和进程跟踪 6.6 报文传递 6.7 共享内存 6.8 信号量 第7章基于socket的进程间通信 7.1系统调用socket() 7.2函数sys—socket()——创建插口 7.3函数sys—bind()——指定插口地址 7.4函数sys—listen()——设定server插口 7.5函数sys—accept()——接受连接请求 7.6函数sys—connect()——请求连接 7.7报文的接收与发送 7.8插口的关闭 7.9其他 第8章设备驱动 8.1概述 8.2系统调用mknod() 8.3可安装模块 8.4PCI总线 8.5块设备的驱动 8.6字符设备驱动概述 8.7终端设备与汉字信息处理 8.8控制台的驱动 8.9通用串行外部总线USB 8.10系统调用select()以及异步输入/输出 8.11设备文件系统devfs 第9章多处理器SMP系统结构 9.1概述 9.2SMP结构中的互斥问题 9.3高速缓存与内存的一致性 9.4SMP结构中的中断机制 9.5SMP结构中的进程调度 9.6SMP系统的引导 第10章系统引导和初始化 10.1系统引导过程概述 10.2系统初始化(第一阶段) 10.3系统初始化(第二阶段) 10.4系统初始化(第三阶段) 10.5系统的关闭和重引导
进程间通信之共享内存
接博客:进程间通信之管道 一.共享内存实现进程间通信的原理 共享内存实际是操作系统在实际物理内存中开辟的一段内存。 共享内存实现进程间通信,是操作系统在实际物理内存开辟一块空间,一个进程在自己的页表中,将该空间和进程地址空间上的共享区的一块地址空间形成映射关系。另外一进程在页表上,将同一块物理空间和该进程地址空间上的共享区的一块地址空间形成映射关系。 当一个进程往该空间入内容时,另外一进程访问该空间,会得到入的值,即实现了进程间的通信。 ...
【操作系统基础】进程切换 进程调度 PCB 进程队列 中断过程
文章目录并发的进程切换中断技术中断中断的过程特权指令和非特权指令进程调度 并发的进程切换 要了解并发进程的切换,首先要清楚知道什么是并发的进程!! 并发的进程最主要的特点就是走走停停的状态,从运行的开始到结束不是一步运行到底的,是走走,然后cup被调度走就停停,等到需要进程继续执行的时候,又可以被分配到cpu资源,然后走走;如此反复,知道进程运行结束! (单cpu的讨论)如上图的两个进程process1和process2,虚线部分表示进程停止,实线部分表示进程运行,当process1停的时候,pro
Linux系统编程——进程间通信:信号中断处理
信号是 Linux 进程间通信的最古老的方式。信号是软件中断,它是在软件层次上对中断机制的一种模拟。信号可以导致一个正在运行的进程被另一个正在运行的异步进程中断,转而处理某一个突发事件。 “中断”在我们生活中经常遇到,譬如,我正在房间里打游戏,突然送快递的来了,把正在玩游戏的我给“中断”了,我去签收快递( 处理中断 ),处理完成后,再继续玩我的游戏。这里我们学习的“信号”就是属于这么一种“中断”。我们在终端上敲“ctrl + c”,就产生一个“中断”,相当于产生一个信号,接着就会处理这么一个“中断任务”(默
Linux下查看某一进程占用的内存
一、ps -ef|grep flink 和top -p pid 组合 Linux下查看某一个进程所占用的内存,首先可以通过ps命令找到进程id,比如:ps -ef|grep flink,可以看到flink task这个程序的进程id 已知pid是8678,现在可以使用如下命令查看内存: 这样可以动态实时的看到CPU和内存的占用率,然后按q键回到命令行 二、直接命令查看 ps -aux|grep flink 第一个标注的地方是CPU和内存占用率,后面的15 209 056是物理内...
汇编语言

21,459

社区成员

41,600

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章