windows 7 x64下如何访问物理内存

yuchongjike 2016-09-01 05:51:19

以前在XP下做过一个NT虚拟驱动，来访问OS下的I/O端口和物理内存，但现在windows 7 x64驱动需要数字签名，所以没办法在windows 7下使用了。
在网上查过，都是讲的用WinIO或WinRing0，这两个我看了下源码，也是调的虚拟驱动(winring0.sys)，但已经编译好的驱动里面并没有加入对物理内存的访问，只有I/O端口的，源码里面有一个定义#ifdef _PHYSICAL_MEMORY_SUPPORT，修改DLL导出函数文件，加入对物理内存函数的导出后，读出来的值是随机的，一直在变，并不是我需要的物理内存值（用RW-evenything看实际值不一样)。
winring0驱动里面也有这个定义，但加入后重新编译就不行了，因为没有签名。。。。。。

有没有什么方法可以在x64下访问物理内存的？
请不要说让我重新编译驱动，因为我没有数字签名。。。。。从网上找了一些关闭数字签名验证的，但也没用。。。。。。
也请不要说关闭数字签名验证，我想试试其它方法。。。。。

...全文

607 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

赵4老师 2016-09-06

打赏
举报

引用 4 楼 yuchongjike 的回复:

[quote=引用 2 楼 zhao4zhong1 的回复:] 调用64位版WinIO.sys

WinIO不带物理内存访问，WinRing0也不带物理内存访问，现在我就卡在访问物理内存这块了。。。。。[/quote] WinIo.h：

#ifndef WINIO_H
#define WINIO_H

#ifdef WINIO_DLL
#define WINIO_API _declspec(dllexport)
#else
#define WINIO_API _declspec(dllimport)
#endif

extern "C"
{
  WINIO_API bool _stdcall InitializeWinIo();
  WINIO_API void _stdcall ShutdownWinIo();
  WINIO_API PBYTE _stdcall MapPhysToLin(PBYTE pbPhysAddr, DWORD dwPhysSize, HANDLE *pPhysicalMemoryHandle);
  WINIO_API bool _stdcall UnmapPhysicalMemory(HANDLE PhysicalMemoryHandle, PBYTE pbLinAddr);
  WINIO_API bool _stdcall GetPhysLong(PBYTE pbPhysAddr, PDWORD pdwPhysVal);
  WINIO_API bool _stdcall SetPhysLong(PBYTE pbPhysAddr, DWORD dwPhysVal);
  WINIO_API bool _stdcall GetPortVal(WORD wPortAddr, PDWORD pdwPortVal, BYTE bSize);
  WINIO_API bool _stdcall SetPortVal(WORD wPortAddr, DWORD dwPortVal, BYTE bSize);
  WINIO_API bool _stdcall InstallWinIoDriver(PSTR pszWinIoDriverPath, bool IsDemandLoaded = false);
  WINIO_API bool _stdcall RemoveWinIoDriver();
}

extern bool IsNT;
extern HANDLE hDriver;
extern bool IsWinIoInitialized;

bool _stdcall StartWinIoDriver();
bool _stdcall StopWinIoDriver();

#endif

yuchongjike 2016-09-05

打赏
举报

引用 2 楼 zhao4zhong1 的回复:

调用64位版WinIO.sys

WinIO不带物理内存访问，WinRing0也不带物理内存访问，现在我就卡在访问物理内存这块了。。。。。

yuchongjike 2016-09-05

打赏
举报

在网上找了个教程：http://jingyan.baidu.com/article/39810a238939e7b636fda60f.html，然后给驱动的sys文件加了个数字签名，但在加载驱动时还是报没有签名。。。。这个是只能找微软买吗。。。。。。。？在开机按F8选禁用强制，可以加上驱动，但重启后就不行了。看网上说明： bcdedit -set loadoptions DDISABLE_INTGERITY_CHECKS 就可以关闭签名验证，但我试了不行。。。。。。还有一个: bcdedit -set testsigning on 这个还没试过，是要两个一起打开吗？这样重启就不会再有提示驱动不工作了？还有一个组策略gpedit.msc: 这个也设置为忽略了，不过这个网上有说是针对windows 32bit的，这个不知道，我在win32下可以直接加载32bit驱动

赵4老师 2016-09-02

打赏
举报

调用64位版WinIO.sys

oyljerry 2016-09-01

打赏
举报

win7就是加了签名来进行更安全的检测。你没法绕过

- Windows内存管理主要学习什么 - 线性地址是如何管理的 - 物理地址是如何管理的 - 缺页异常解决了什么问题 - 堆，栈这些内存是怎么申请的 - Windows内核情景分析第三章 - 不管什么程序，除了程序代码本身所占用的空间外，程序在运行过程中总得使用一定的内存空间，因为数据也要占用空间。这些存储数据的内存空间大致可分为三类： - 全局变量：编译工具链接的时候就静态的分配好了 - 局部变量：调用子函数的时候，在栈上分配 - 通过malloc分配，可以通过free释放，重复利用 - 每个进程都有4GB的空间，但是这4GB空间并不是都在使用，有没有一个地方在记录着哪些地址空间已经使用了，哪些没有使用？ - 肯定有一个地方在记录 - 怎么记录线性地址是否是可以用的？ - 每个进程都有自己的线性地址管理

Windows 95/98下直接访问物理内存 　在很多情况下,我们都有直接访问物理内存的要求,如在实时高速数据采集系统中,对I/O板上配置的存储器的访问。但是,为了保证系统的安全性和稳定性,操作系统并不提倡应用程序直接访问硬件资源, 因此,随着操作系统的进步,导致了目前存在的这样一个不幸的事实: 以前在DOS下很容易实现的特定物理内存的读写操作,在Windows下却变得

Windows内存管理知识总结本篇文章主要是理解32位Windows操作系统下的虚拟地址到物理地址的映射。首先我们对Windows的内存管理机制做简要介绍。 Windows为每个进程分配了4GB的虚拟地址空间，让每个进程都认为自己拥有4GB的内存空间。然后Windows系统把这4GB大小的空间划分为进程和系统两个部分，每个进程可以获得2GB的虚拟内存，根据可用的容量。分配给所有进程的虚拟内...

Oracle安装时先决条件检查失败的解决方案：环境说明：　　安装环境：Windows7 64位，内存8G，硬盘空间足够　　安装版本：Oracle Database 11g Release 2 (11.2.0.1.0) for Microsoft Windows (x64) 　　安装文件:win64_11gR2_database_1of2.zip和win64_11gR2_database_2of2.zip 　　失败描述：Oracle安装包在"先决条件检查"步骤报告"未能满足某些最低安装要求，请复查并修

虚拟机VMware安装windows10x64 我安装Windows虚拟机的原动力，是需要用到Oracle10g。然而很感人的是我的电脑（LX笔记本）安装总是失败，然后完整卸载又要删掉好多注册组件，特别麻烦。最终放弃了这项操作。下载安装VMware workstation pro 12虚拟机我安装的是VMware workstation pro 12 链接：https://pan.baidu...

VC/MFC

16,472

社区成员

421,732

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

VC/MFC社区版块或许是CSDN最“古老”的版块了，记忆之中，与CSDN的年龄几乎差不多。随着时间的推移，MFC技术渐渐的偏离了开发主流，若干年之后的今天，当我们面对着微软的这个经典之笔，内心充满着敬意，那些曾经的记忆，可以说代表着二十年前曾经的辉煌……
向经典致敬，或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天，我们期待着MFC技术能够恢复其曾经的辉煌，或许这个期待会永远成为一种“梦想”，或许一切皆有可能……
我们希望这个版块可以很好的适配Web时代，期待更好的互联网技术能够使得MFC技术框架得以重现活力，……

试试用AI创作助手写篇文章吧

+ 用AI写文章