怎么获取DirectoryTableBase （CR3）

xuanze113 2018-06-15 03:49:36

windows怎么获取DirectoryTableBase （CR3）
除了从eprocess中获取以外。。还有什么获取思路？
谢谢大神们

...全文

920 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

在某些时候我们需要读写的进程可能存在虚拟内存保护机制，在该机制下用户的`CR3`以及`MDL`读写将直接失效，从而导致无法读取到正确的数据，本章我们将继续研究如何实现物理级别的寻址读写。首先，驱动中的物理页读写是指在驱动中直接读写物理内存页（而不是虚拟内存页）。这种方式的优点是它能够更快地访问内存，因为它避免了虚拟内存管理的开销，通过直接读写物理内存，驱动程序可以绕过虚拟内存的保护机制，获得对系统中内存的更高级别的访问权限。

转载：http://blog.chinaunix.net/uid-26000137-id-3768752.html MMU的功能：虚拟机地址转换为物理地址，下面函数模拟此过程。 1.数据结构 struct guest_walker { int level; gfn_t table_gfn[PT_MAX_FULL_LEVELS]; pt_elemen...

#define DIRECTORY_TABLE_BASE 0x028 // DirectoryTableBase UINT32 idTarget = 0; PEPROCESS epTarget = NULL; UINT32 idGame = 0; PEPROCESS epGame = NULL; UINT32 rw_len = 0; UINT64 base_addr = 0; ...

跨进程读写内存#### 跨进程的本质跨进程的本质是进程挂靠正常情况下，A的进程的线程只能访问A进程的地址空间，如果A进程的线程想要访问B进程的地址空间，就要修改当前 Cr3的值为B进程页目录表基值(KPROCESS.DirectoryTableBase). 即:mov cr3,B.DirectoryTableBase NtReadVirtualMemory API 流程解析: 1.切换Cr3 2.将数据读复制到高2G 3.切换Cr3 4.从高2G复制到目标位置该API功能是读取进程内存，原理是将目标

跨进程的本质是"进程挂靠”正常情况下, A进程的线程只能访问A进程的地址空间,如果A进程的线程想访问B进程的地址空间,就要修改当前的Cr3的值为B进程的页目录表基值(KPROCESS.DirectoryTableBase)。即: mov cr3,B.DirectoryTableBase 跨进程操作 A进制中的线程代码: mov cr3,B.DirectoryTableBase //切换Cr3...

7,540

社区成员

27,673

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章