40078009 发表于 2022-8-15 08:22

感谢你的分享

夏日年年 发表于 2022-8-15 08:50

感谢大佬分享

oxygen1a1 发表于 2022-8-15 09:08

更正一个错误:
是if (((~GrantedAccess & DesiredAccess) != 0) && (AccessMode != KernelMode))
{
return STATUS_ACCESS_DENIED; // 权限不足
}
而不是
是if (((~GrantedAccess & 0x1FFFFFF) != 0) && (AccessMode != KernelMode))
{
return STATUS_ACCESS_DENIED; // 权限不足
}
这个DesiredAccess是Write/Read VirtualMemory填的,由此来用权限区别可以读还是可以写。
因为Read的时候需要READ的权限,WRITE的时候需要WRITE的权限

软绵绵 发表于 2022-8-15 09:24


感谢分享资料

Roccc 发表于 2022-8-15 10:28

前排学习,膜拜一下

jiqigouer 发表于 2022-8-15 13:40

这个不错,谢谢分享教程

江南第一帅 发表于 2022-8-15 15:28

学习下,感谢分享

4107125 发表于 2022-8-16 14:36

大佬谢谢分享

是很是的 发表于 2022-8-16 21:42

感谢分享

645866871 发表于 2022-8-16 23:52

{:5_116:}
感谢你的分享
页: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16
查看完整版本: Windows内核逆向-强大的PreviousMode