Запись в память под Read only

@zapolarnik16 · Регистрация: 24.06.2017

Author24 — интернет-сервис помощи студентам

Всем привет при попытке записать в память процесса у меня вылетает скиний экран KMODE_EXCEPTON_NOT_HANDLED
уровень драйвер DISPATCH_LEVEL вот код я уже 3 день не могу понять что тут не так

C++

NTSTATUS  WriteMemory(IN PMEMORY pCopy)
{
    NTSTATUS status = STATUS_SUCCESS;
    PEPROCESS pProcess = NULL;
    BOOLEAN st = FALSE;
    PMDL Mdl = NULL;
    __try
    {
        status = PsLookupProcessByProcessId((HANDLE)pCopy->pId, &pProcess);
 
        if (NT_SUCCESS(status))
        {
            KeAttachProcess(pProcess);
            st = TRUE;
            Mdl = IoAllocateMdl((PVOID)pCopy->pAdress, pCopy->iSize, FALSE, FALSE, NULL);
            if (Mdl)
            {
                /*
                   _Inout_ PMDL MemoryDescriptorList,
                    _In_ PEPROCESS Process,
                    _In_ KPROCESSOR_MODE AccessMode,
                    _In_ LOCK_OPERATION Operation
                */
                //MmProbeAndLockProcessPages(Mdl, pProcess, KernelMode, IoReadAccess);
                //MmBuildMdlForNonPagedPool(Mdl);
                /*
                    _Inout_ PMDL MemoryDescriptorList,
                    _In_ KPROCESSOR_MODE AccessMode,
                    _In_ LOCK_OPERATION Operation
                */
                MmProbeAndLockPages(Mdl, KernelMode, IoReadAccess);
                //Mdl->MdlFlags |= MDL_MAPPED_TO_SYSTEM_VA;
                PVOID pNewAddress = MmMapLockedPagesSpecifyCache(Mdl, UserMode, MmCached, NULL, FALSE, NormalPagePriority);
                if (pNewAddress)
                {
                    status = MmProtectMdlSystemAddress(Mdl, PAGE_READWRITE);
                    ProbeForWrite(pCopy->pAdress, pCopy->iSize, PAGE_SIZE);
 
                    if (NT_SUCCESS(status))
                    {
                        if (MmIsAddressValid(pNewAddress))
                            memcpy(pNewAddress, (PVOID)pCopy->pBuffer, pCopy->iSize);//вроде тут краш
                        else
                            DBG_PRINT("%s: MmIsAddressValid failed: 0x%X", __FUNCTION__, status);
 
                        MmUnmapLockedPages(pNewAddress, Mdl);
                        //RtlCopyMemory(pCopy->pAdress, &pCopy->pBuffer, sizeof(pCopy->pBuffer));
                    }
                    else
                    {
                        DBG_PRINT("%s: MmProtectMdlSystemAddress failed: 0x%X", __FUNCTION__, status);
                    }
                    
                }
                else
                {
                    DBG_PRINT("%s: addres failed: 0x%X", __FUNCTION__, status);
                }
            
                MmUnlockPages(Mdl);
                IoFreeMdl(Mdl);
            }
            else
            {
                DBG_PRINT("%s: Mdl failed: 0x%X", __FUNCTION__, status);
            }
 
            //SIZE_T bytes = 0;
            //status = MmCopyVirtualMemory(PsGetCurrentProcess(), (PVOID)pCopy->pBuffer, pProcess, (PVOID)pCopy->pAdress, pCopy->iSize, KernelMode, &bytes);
        }
        else{
            DBG_PRINT("%s: PsLookupProcessByProcessId failed: 0x%X", __FUNCTION__, status);
        }
 
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
        DBG_PRINT("%s: Exception", __FUNCTION__);
        DBG_PRINT("%s: Write protect failed: 0x%X", __FUNCTION__, status);
        status = STATUS_UNHANDLED_EXCEPTION;
        MmUnlockPages(Mdl);
        IoFreeMdl(Mdl);
    }
 
    if (st)
    {
        KeDetachProcess();
        ObfDereferenceObject(pProcess);
    }
 
    DBG_PRINT("%s status : 0x%X", __FUNCTION__, status);
    return status;
}

@G3QQ4 · 10.10.2019, 10:44

Сообщение от zapolarnik16

Всем привет при попытке записать в память процесса у меня вылетает скиний экран KMODE_EXCEPTON_NOT_HANDLED
уровень драйвер DISPATCH_LEVEL вот код я уже 3 день не могу понять что тут не так

Для записи в защищенную память. Можно использовать запрет прерывания.

C

void excution(int isexe)
{   
    //cli, sti - disable/enable  interruptions
    if (isexe == 0) {
        // disable write protection     
        __asm
        {
            cli
            mov eax, cr0
            and eax, not 0x10000
            mov cr0, eax
        }
    }
    else {
        // restore write protection
        __asm
        {
            mov eax, cr0
            or eax, 0x10000
            mov cr0, eax
            sti
        }
    }
}

Я маплю так правда на чтение.

C++

_try {
    lIO->BufferMdlIO = IoAllocateMdl(lBuffer, lIO->Write.WriteLength, FALSE, FALSE, NULL);
    if (lIO->BufferMdlIO) {
            MmBuildMdlForNonPagedPool(lIO->BufferMdlIO);
        PEPROCESS lService = usc::disk_facade::instance().service_process();
        KeAttachProcess(lService);
        _try {
            lIO->Write.Data = lIO->BufferIO = (LPVOID)MmMapLockedPagesSpecifyCache(lIO->BufferMdlIO, UserMode, MmCached, NULL, FALSE, 
                                                            HighPagePriority | MdlMappingNoExecute | MdlMappingNoWrite);
            }_finally {
                KeDetachProcess();
            }
        }
    }_except(EXCEPTION_EXECUTE_HANDLER) {
        lStatus = GetExceptionCode();               
    }

@zapolarnik16 · 19.10.2019, 21:13 **[ТС]**

а как на x64 юзать? юзая "запрет прерывания"

@zapolarnik16 5 / 3 / 2 Регистрация: 24.06.2017 Сообщений: 219
	19.10.2019, 21:13 [ТС]	3
	а как на x64 юзать? юзая "запрет прерывания" 0