2016年5月17日
驱动开发 判断内存是否可读 可写
摘要: MmIsAddressValid 内存可读 返回真(使用这个家伙最好带上__try __exception) 写入内存直接开启cr0 写就OK了 阅读全文
posted @ 2016-05-17 13:49 狂客 阅读(544) 评论(0) 推荐(0) 编辑
驱动模式使用__try __excpet
摘要: 内核模式下判断内存可读可写(下面两个函数是判断ring3的内存。我也搞不懂有啥用) VOID ProbeForRead( IN CONST VOID *Address, IN SIZE_T Length, IN ULONG Alignment ); VOID ProbeForWrite( IN CO 阅读全文
posted @ 2016-05-17 09:11 狂客 阅读(691) 评论(0) 推荐(0) 编辑