Entwickler-Ecke :: Thema anzeigen - Vom Treiber Speicher eines Prozesses lesen

Flamefire - Di 10.11.09 17:04
Titel: Vom Treiber Speicher eines Prozesses lesen

Ich arbeite gerade mit Treibern um Kernelzugriff zu erhalten.

Jetzt würde ich gern aus dem Speicher eines Bestimmten Prozesses Daten auslesen.
u.a. verwende ich diesen Code:

Quelltext

1:
2:
3:

  stat=ZwOpenProcess(&hProc,PROCESS_ALL_ACCESS,&oa,&PID);
//..
  status=ZwReadVirtualMemory(hProc,(PULONG)Add,&(OutData->Buffer),4,&dwRead);

openprocess ist noch in ordnung. aber bei ZwReadVirtualMemory bekomme ich ne zugriffsverletzung
kann es sein, dass ich damit nicht nach kernelmode speicher lesen kann?

Wie kann ich das umgehen?

Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!