设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 C\C++交流 大家看看这段驱动代码为什么不能读取DXF的游戏内存
返回列表 发新帖
查看: 2387|回复: 2

大家看看这段驱动代码为什么不能读取DXF的游戏内存

[复制链接]
msgbox
发表于 2016-3-31 10:34:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 msgbox 于 2016-4-1 09:40 编辑
  1. NTSTATUS  MyReadMemory(IN HANDLE hProcess,IN PVOID BaseAddress,OUT PVOID Pbuff,IN ULONG BufferSize)
  2. {
  3.         PEPROCESS EProcess;
  4.         KAPC_STATE ApcState;
  5.         PVOID readbuffer=NULL;
  6.         NTSTATUS status;
  7.         status = ObReferenceObjectByHandle(
  8.                 hProcess,
  9.                 PROCESS_VM_WRITE|PROCESS_VM_READ,
  10.                 NULL,
  11.                 KernelMode,
  12.                 &EProcess,
  13.                 NULL
  14.                 );
  15.         if(!NT_SUCCESS(status))
  16.         {
  17.                 ObDereferenceObject(EProcess);
  18.                 return STATUS_UNSUCCESSFUL;
  19.         }
  20.         readbuffer = ExAllocatePoolWithTag (NonPagedPool, BufferSize, 'Sys');
  21.         if(readbuffer==NULL)
  22.         {
  23.                 ObDereferenceObject(EProcess);
  24.                 ExFreePool (readbuffer);
  25.                 return STATUS_UNSUCCESSFUL;
  26.         }
  27.         *(ULONG*)readbuffer=(ULONG)0x1;
  28.          MyKeStackAttachProcess(EProcess, &ApcState);
  29.         //KeStackAttachProcess(EProcess, &ApcState);
  30.         if (MmIsAddressValid(BaseAddress))
  31.         {
  32.                 __try
  33.                 {
  34.                         ProbeForRead ((CONST PVOID)BaseAddress, BufferSize, sizeof(CHAR));
  35.                         RtlCopyMemory (readbuffer, BaseAddress, BufferSize);
  36.                 }
  37.                 __except(EXCEPTION_EXECUTE_HANDLER)
  38.                 {
  39.                         status = STATUS_UNSUCCESSFUL;
  40.                 }
  41.         }
  42.         else
  43.         {
  44.                 status = STATUS_UNSUCCESSFUL;
  45.         }
  46.         KeUnstackDetachProcess (&ApcState);
  47.         if(NT_SUCCESS(status))
  48.         {
  49.                 if (MmIsAddressValid(Pbuff))
  50.                 {
  51.                         __try
  52.                         {
  53.                                 ProbeForWrite(Pbuff, BufferSize, sizeof(CHAR));
  54.                                 RtlCopyMemory (Pbuff, readbuffer, BufferSize);
  55.                         }
  56.                         __except(EXCEPTION_EXECUTE_HANDLER)
  57.                         {
  58.                                 status = STATUS_UNSUCCESSFUL;
  59.                         }
  60.                 }
  61.                 else
  62.                 {
  63.                         status = STATUS_UNSUCCESSFUL;
  64.                 }
  65.         }
  66.         ObDereferenceObject(EProcess);
  67.         ExFreePool (readbuffer);
  68.         return status;
  69. }
复制代码


应该还需要恢复什么吗?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

msgbox
 楼主| 发表于 2016-4-1 09:41:06 | 显示全部楼层
没人帮忙解决下吗 ?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

13751652677
发表于 2016-4-1 15:16:54 | 显示全部楼层
DSC

评分

参与人数 1鱼币 -10 收起 理由
~风介~ -10 请不要无意义灌水!

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-5-26 23:29

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表