[求助] Ring0 派遣函数中如何使用 NtOpenProcess-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼换Zw系列函数试试 2010-7-8 20:27 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼说清楚点，不行怎么个不行的，status是什么 2010-7-8 20:44 0
kissxrl 雪币： 227 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 65 粉丝 0 关注私信	kissxrl 4 楼 NtOpenProcess 返回 C0000005 2010-7-8 21:14 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 5 楼 DeviceIoControl的派遣函数PreviousMode貌似还是UserMode。可看http://bbs.pediy.com/showthread.php?t=95873中的讨论。 2010-7-9 00:21 0
kissxrl 雪币： 227 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 65 粉丝 0 关注私信	kissxrl 6 楼现在主要就是要修改 PreviousMode 呢。。。。可是不知道怎么修改。。。我在论坛上搜驱动读写内存也找不到。 2010-7-9 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼换Zw系列函数试试 2010-7-8 20:27 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 3 楼说清楚点，不行怎么个不行的，status是什么 2010-7-8 20:44 0
kissxrl 雪币： 227 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 65 粉丝 0 关注私信	kissxrl 4 楼 NtOpenProcess 返回 C0000005 2010-7-8 21:14 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 5 楼 DeviceIoControl的派遣函数PreviousMode貌似还是UserMode。可看http://bbs.pediy.com/showthread.php?t=95873中的讨论。 2010-7-9 00:21 0
kissxrl 雪币： 227 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 65 粉丝 0 关注私信	kissxrl 6 楼现在主要就是要修改 PreviousMode 呢。。。。可是不知道怎么修改。。。我在论坛上搜驱动读写内存也找不到。 2010-7-9 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复