2
在Windows中,內核驅動程序可以執行諸如鎖定內存來備份虛擬地址範圍(MMProbeandLockPages)的操作。但我找不到一種方法來實際驗證虛擬地址對於特定進程是否有效。換句話說,內核驅動程序是否有任何方法檢查給定虛擬頁面是否包含在給定進程的頁表中?Windows驅動程序可以訪問進程的頁表嗎?
A
回答
0
如果驅動程序未在進程上下文中運行,則必須先調用KeStackAttachProcess。
然後,您可以在try/except塊內執行ProbeForRead或ProbForWrite。例如,請參閱處理WinDDK示例中的src \ general \ ioctl \ wdm \ sys \ sioctl.c中的IOCTL_SIOCTL_METHOD_NEITHER。
相關問題
- 1. 訪問Linux驅動程序
- 2. Windows驅動程序可以用Python編寫嗎?
- 3. Windows:從用戶空間訪問驅動程序內存(只讀) - 可能嗎?
- 4. 我可以通過ruby驅動程序訪問mongo的geoNear功能嗎?
- 5. Windows應用程序可以與網頁進行交互嗎?
- 6. 您可以從UWP應用程序訪問物理驅動器數據嗎?
- 7. 訪問安裝的驅動程序
- 8. 全局訪問Appium驅動程序
- 9. 驅動程序拒絕訪問PCI卡
- 10. 通過sysfs訪問Linux驅動程序
- 11. pypyodbc - 訪問驅動程序未發現
- 12. Windows驅動程序創建
- 13. Windows驅動程序可以在沒有客戶端的情況下運行嗎?
- 14. Windows XP:我可以查找通用驅動程序的名稱嗎?
- 15. 驅動程序開發:卸載Windows驅動程序
- 16. Selenium遠程驅動程序與HtmlUnit驅動程序問題
- 17. 取消註冊從DriverManager.getDrivers()返回的驅動程序可以嗎?
- 18. 我可以創建沒有驅動程序的雲殼嗎?
- 19. Android的USB驅動程序可以互換嗎?
- 20. mmap可以處理Linux驅動程序中的非連續頁面範圍嗎?
- 21. 將Windows驅動程序轉換爲64位 - 我可以使用32位DLL嗎?
- 22. 學習編程Windows驅動程序
- 23. 我們可以訪問我的android手機的麥克風驅動程序
- 24. Windows:是否可以創建(虛擬)視頻卡驅動程序?
- 25. Mozilla應用程序是否可以訪問進程管理器?
- 26. 可以阻止設備驅動程序成爲字符設備驅動程序
- 27. UMDF驅動程序可以通過WiX進行打包/發貨嗎?
- 28. 可以使用SQL Server JDBC驅動程序進行代理身份驗證嗎?
- 29. 您可以爲STB創建自定義驅動程序嗎?
- 30. Linux /內核模塊:兩個用戶程序可以使用驅動程序嗎?
我假設司機需要記住,該地址在探測時可能有效,但之後可能立即失效? – 2012-04-26 01:14:47
哈里約翰斯頓:是的。任何讀或寫都應該在同一個try/except塊中,並且IRQL應該是PASSIVE。 – glagolig 2012-04-26 02:13:26