原创力文档首先,CR3?CR3是一个寄存器,该寄存器内保存有页目录表地址(PDBR地址)。实际上,
CR3存放的就是页目录表的内存址。通过CR3切换可以实现对特定进程内存地址的强制读写操作,
这种读写属于有痕读写。大多数驱动保护会将这个地址改为无效,此时CR3读写就失效了。当然,如果能
找到CR3的正确地址,这种方式也是一种可靠的读写机制。
在读写进程之前需要先找到进程的PEPROCESS结构,查找结构的方法也很简单,依次遍历进程并对比进
程名称即可得到。
#includentifs.h#includew
您可能关注的文档
- 非瑞利混响与杂波高效仿真技术及其在声纳系统中应用.pdf
- 网络进度计划与项目管理要点.pdf
- 中考英语真题分类专题 阅读理解 考点1 应用文(全国通用)(原卷版).docx
- 中考英语真题分类专题 阅读理解 考点1 应用文(全国通用)(解析版).docx
- 中考英语真题分类专题 任务型阅读 考点1 阅读表达(全国通用)(原卷版).docx
- 多彩的文明亚非拉美术教学课件.pptx
- 第十二课挺起自信的胸膛课件北师大初中心理健康七年级全一册.pptx
- 第四单元《最小公倍数的应用》课件(1)人教版五年级下册数学(2).pptx
- 电气导管预留预埋施工工艺标准精细化.pptx
- 共守生态文明,同护美丽家园——初中七年级生态主题班会教学设计.docx
- 《初中学习方法进阶讲义》——七年级学科学法指导与自主成长必修课.docx
- 高中一年级心理健康教学设计:《心育·我育·共育——筑牢青少年心理健康的成长根系》.docx
- 高效备战 稳操胜券:高二(上)期末数学非智力因素决胜班会教案.docx
- 高中二年级主题团课教案.docx
- 植被·万象——高中地理必修一“主要植被与自然环境”素养导向教学设计.docx
- unit4Period2CloseReading(课件)-教科版英语四年级上册(2).pptx
- 15白鹅课件-语文四年级下册统编版.pptx
- Unit3Iusenumbers说课(课件)-接力版英语四年级下册.pptx
- Unit3Iusenumbers说课(课件)-接力版英语四年级下册(1).pptx
- Unit4TheEarthReading课件沪教版七年级英语上册(1).pptx
文档评论(0)