首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
挂到Csrss后出现INVALID_PROCESS_ATTACH_ATTEMPT
发表于: 2008-11-29 09:40 7173

挂到Csrss后出现INVALID_PROCESS_ATTACH_ATTEMPT

solome 活跃值
2008-11-29 09:40
7173
Inline Win32K.sys导出的函数,
挂到Csrss可以读写内存,
出现INVALID_PROCESS_ATTACH_ATTEMPT错误

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (8)
shoooo
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
私信
2
attach 到csrss.exe去挂
2008-11-29 10:15
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢shoooo 老大提示
我去弄下~i~
驱动所在的进程空间不是都在system里?
2008-11-29 10:20
0
compiler
雪    币: 220
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
写入的时候是不是irql高于DISPATCH_LEVEL
2008-11-29 10:23
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
5
win32k.sys在session空间中~因此要ATTACH后访问~
2008-11-29 13:10
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
attach之后可以读写Win32K的内存地址了
2008-11-29 17:07
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
挂到Csrss上出现INVALID_PROCESS_ATTACH_ATTEMPT错误
2008-12-3 01:21
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
读完之后unstackattach
2008-12-3 10:13
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
多谢qihoocom老大,
KeDetachProcess后还有蓝屏现象
2008-12-3 21:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回