[求助]进程创建的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
windsorwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	windsorwoo 2 楼我初步估计是从父进程复制系统空间的页面目录到新的进程时出错了。但是同样是调用的PspCreateProcess，要说区别也就是一个是从Explorer进程复制页面目录而用驱动则是从System进程复制页面目录。从System进程复制系统空间的页面目录时不会包含放着"Win32k.sys"的系统映射试图那一块吗？做这事情的是MmCreateProcessAddressSpace函数，看了下也没看出什么所以然来。哪位大牛可以指点一下~~ 2008-3-21 10:42 0
ldwcq 雪币： 200 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ldwcq 3 楼这个问题我倒没碰到过。。。。。。 2008-3-21 10:51 0
windsorwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	windsorwoo 4 楼事实似乎是这样的，系统进程的页面目录确实不包含win32k.sys那一部分（因为用不着图形驱动），复制到新的进程当然也不包含了。但是创建的进程运行的时候得用到Win32k.sys，这样的话就会出现页错误。想要运行起来那么就得自己弄映射了。好惭愧啊~~~ 2008-3-21 11:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
windsorwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	windsorwoo 2 楼我初步估计是从父进程复制系统空间的页面目录到新的进程时出错了。但是同样是调用的PspCreateProcess，要说区别也就是一个是从Explorer进程复制页面目录而用驱动则是从System进程复制页面目录。从System进程复制系统空间的页面目录时不会包含放着"Win32k.sys"的系统映射试图那一块吗？做这事情的是MmCreateProcessAddressSpace函数，看了下也没看出什么所以然来。哪位大牛可以指点一下~~ 2008-3-21 10:42 0
ldwcq 雪币： 200 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	ldwcq 3 楼这个问题我倒没碰到过。。。。。。 2008-3-21 10:51 0
windsorwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	windsorwoo 4 楼事实似乎是这样的，系统进程的页面目录确实不包含win32k.sys那一部分（因为用不着图形驱动），复制到新的进程当然也不包含了。但是创建的进程运行的时候得用到Win32k.sys，这样的话就会出现页错误。想要运行起来那么就得自己弄映射了。好惭愧啊~~~ 2008-3-21 11:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]进程创建的问题 0.00雪花