Kernel Windows内核:修补操作系统模块中的代码
环境:Kernel Windows内核:修补操作系统模块中的代码,kernel,driver,kernel-module,windows-kernel,Kernel,Driver,Kernel Module,Windows Kernel,环境: Windows 8.1(x64) Visual Studio WinDbg 在驱动程序启动时,我需要更改bthport.sys的一个字节来更改它的运行时行为,我能够找到要更新的确切位置,不幸的是,在更新指令时,我得到了GeneralProtection faliure,设置CR0寄存器的WP标志没有帮助 如何在内核模式驱动程序中以编程方式控制页面保护 在以下位置选中“Windows 8内核内存保护旁路”:您可以尝试在不更改页面保护的情况下修改代码。这取决于您需要更改此字节的位置。对于某些
如何在内核模式驱动程序中以编程方式控制页面保护 在以下位置选中“Windows 8内核内存保护旁路”:您可以尝试在不更改页面保护的情况下修改代码。这取决于您需要更改此字节的位置。对于某些驱动程序,IRP MARGE和IRP MARGER回调保存在.DATA部分。如果代码在此回调中,您可以用自己的代码替换它们(请注意它们使用的全局代码)。Windows现在提供PatchGuard功能,这是一种针对恶意软件的对策。和你。你肯定知道有一天这会把你逼上绝路。