感觉挺有意义的,细节问题

http://www.kernelmode.info/forum/viewtopic.php?f=14&t=4318
这个人代码到底犯了什么错误

I want to place a jumper in Win 10 x64 win32k .text (PatchGuard disabled). However it seems this no longer works (on Windows 8 x64 and before it did):

PMDL Mdl = NULL;

__try
{
// Create a descriptor
Mdl = IoAllocateMdl(Address,Length,FALSE,FALSE,NULL);

// Lock pages for io modification access
MmProbeAndLockPages(Mdl,KernelMode,IoModifyAccess);

// Map physical locked page
AddrMapped = MmMapLockedPagesSpecifyCache(Mdl,KernelMode,MmNonCached,NULL,FALSE,HighPagePriority);

RtlCopyMemory(AddrMapped, Data, Length);
}
// Cleanup
__finally
{
if(AddrMapped)
MmUnmapLockedPages(AddrMapped, Mdl);

if(Mdl != NULL)
{
MmUnlockPages(Mdl);
IoFreeMdl(Mdl);
}
}

It fails with: ATTEMPTED_WRITE_TO_READONLY_MEMORY (be) at MmMapLockedPagesSpecifyCache.
I am calling the code from the context of csrss.exe (GUI process) and before get win32k via ZwQuerySystemInformation SystemModuleInfo.

这是vxk的回答

IoAllocateMdl+MmProbeAndLockPages后Map的话,有一个问题就是如果是内核地址的话,会分分钟教你重新做人。

可以2次映射内核地址

只是丫忘了 一个东西

你想让内核地址再次映射内核抵制,需要MmBuildMdlForNonPagedPool一下,当然如果是usermode地址映射内核地址,内核地址映射usermode地址,都不用。but 这里 MmBuildMdlForNonPagedPool 其实是不是卵用,并不是很清晰。

另外就是MapXX的这个API直接使用有极大概率爆炸,如果不是要双份内核地址的话,直接用MmGetSystemAddressForMdl(Safe会不支持低版本的windows)比较和谐(这样的话,连Build也不用了)。

usermode到usermode是没问题的

因为 ZwProtectVirtualMemory有时候会映射一份新的base出来

老外这段代码里:
再仔细看发现丫出问题的其实是ATTEMPTED_WRITE_TO_READONLY_MEMORY 这个错误是在RtlCopyMemory时发生的——后面老外都在研究MmMap这个API,API不会出错啊不会出错啊。
MmMapLockedPagesSpecifyCache 是成功的,但是PTE的W位没有变化——MmNonCache和MmCache并不影响W位,只有MmWriteCombined啊。

一般来说,W位会被MmMap的NonCache改写为1,但是有个前提,就是这个IoMapping = 0

那么问题来了 既然api没错 地址也刷了 但是pte不改变是谁的错呢。

最新文章

  1. UWP学习记录12-应用到应用的通信
  2. [转载] 不查资料确定int型整数的最大值和最小值
  3. JVM常量池
  4. http://blog.csdn.net/ClementAD/article/category/6217187/2
  5. 从StackOverflow来的值得回味的编程观点
  6. jQuery 2.0.3 源码分析 bind/live/delegate/on
  7. DiskFileItemFactory类---分析及运用
  8. str*函数和大小端判断
  9. DNS加速之“智能DNS”跟“双线加速”、“CDN加速”的区别
  10. 转载:Java多线程中join方法的理解
  11. 为什么使用"use strict"可以节约你的时间
  12. bzoj 1560 [JSOI2009]火星藏宝图(DP)
  13. MongoDB C++ 2.4.5 driver 编译安装问题
  14. java第二周学习日记
  15. DEP受保护的问题(尤其是Outlook)
  16. hdu 4873 ZCC Loves Intersection(大数+概率)
  17. 微软vs2015先行,Visual Studio 2015正式版离线iso及在线下载(附key)附带百度云盘地址
  18. HDU1251-统计难题(字典树)
  19. MessageBoxButtons.OKCancel的选择事件
  20. 老男孩Python全栈开发(92天全)视频教程 自学笔记06

热门文章

  1. java web 在tomcat没有正常输出
  2. Delphi exe实例之间传递cmd参数
  3. vue中使用腾讯云Im
  4. kafka集群配置总结
  5. python学习5—一些关于基本数据结构的练习题
  6. 9-MySQL高级-主从同步时Slave_IO_Running:Connecting ; Slave_SQL_Running:Yes的情况故障排除
  7. css 内容溢出显示垂直滚动条,内容不超出就不显示滚动条
  8. .net 裁剪图片
  9. python -m引发的对模块的认识
  10. Odoo Javascript 参考