Запись в память под Read only

@zapolarnik16 · Регистрация: 24.06.2017

Студворк — интернет-сервис помощи студентам

Всем привет при попытке записать в память процесса у меня вылетает скиний экран KMODE_EXCEPTON_NOT_HANDLED
уровень драйвер DISPATCH_LEVEL вот код я уже 3 день не могу понять что тут не так

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
NTSTATUS  WriteMemory(IN PMEMORY pCopy)
{
    NTSTATUS status = STATUS_SUCCESS;
    PEPROCESS pProcess = NULL;
    BOOLEAN st = FALSE;
    PMDL Mdl = NULL;
    __try
    {
        status = PsLookupProcessByProcessId((HANDLE)pCopy->pId, &pProcess);
 
        if (NT_SUCCESS(status))
        {
            KeAttachProcess(pProcess);
            st = TRUE;
            Mdl = IoAllocateMdl((PVOID)pCopy->pAdress, pCopy->iSize, FALSE, FALSE, NULL);
            if (Mdl)
            {
                /*
                   _Inout_ PMDL MemoryDescriptorList,
                    _In_ PEPROCESS Process,
                    _In_ KPROCESSOR_MODE AccessMode,
                    _In_ LOCK_OPERATION Operation
                */
                //MmProbeAndLockProcessPages(Mdl, pProcess, KernelMode, IoReadAccess);
                //MmBuildMdlForNonPagedPool(Mdl);
                /*
                    _Inout_ PMDL MemoryDescriptorList,
                    _In_ KPROCESSOR_MODE AccessMode,
                    _In_ LOCK_OPERATION Operation
                */
                MmProbeAndLockPages(Mdl, KernelMode, IoReadAccess);
                //Mdl->MdlFlags |= MDL_MAPPED_TO_SYSTEM_VA;
                PVOID pNewAddress = MmMapLockedPagesSpecifyCache(Mdl, UserMode, MmCached, NULL, FALSE, NormalPagePriority);
                if (pNewAddress)
                {
                    status = MmProtectMdlSystemAddress(Mdl, PAGE_READWRITE);
                    ProbeForWrite(pCopy->pAdress, pCopy->iSize, PAGE_SIZE);
 
                    if (NT_SUCCESS(status))
                    {
                        if (MmIsAddressValid(pNewAddress))
                            memcpy(pNewAddress, (PVOID)pCopy->pBuffer, pCopy->iSize);//вроде тут краш
                        else
                            DBG_PRINT("%s: MmIsAddressValid failed: 0x%X", __FUNCTION__, status);
 
                        MmUnmapLockedPages(pNewAddress, Mdl);
                        //RtlCopyMemory(pCopy->pAdress, &pCopy->pBuffer, sizeof(pCopy->pBuffer));
                    }
                    else
                    {
                        DBG_PRINT("%s: MmProtectMdlSystemAddress failed: 0x%X", __FUNCTION__, status);
                    }
                    
                }
                else
                {
                    DBG_PRINT("%s: addres failed: 0x%X", __FUNCTION__, status);
                }
            
                MmUnlockPages(Mdl);
                IoFreeMdl(Mdl);
            }
            else
            {
                DBG_PRINT("%s: Mdl failed: 0x%X", __FUNCTION__, status);
            }
 
            //SIZE_T bytes = 0;
            //status = MmCopyVirtualMemory(PsGetCurrentProcess(), (PVOID)pCopy->pBuffer, pProcess, (PVOID)pCopy->pAdress, pCopy->iSize, KernelMode, &bytes);
        }
        else{
            DBG_PRINT("%s: PsLookupProcessByProcessId failed: 0x%X", __FUNCTION__, status);
        }
 
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
        DBG_PRINT("%s: Exception", __FUNCTION__);
        DBG_PRINT("%s: Write protect failed: 0x%X", __FUNCTION__, status);
        status = STATUS_UNHANDLED_EXCEPTION;
        MmUnlockPages(Mdl);
        IoFreeMdl(Mdl);
    }
 
    if (st)
    {
        KeDetachProcess();
        ObfDereferenceObject(pProcess);
    }
 
    DBG_PRINT("%s status : 0x%X", __FUNCTION__, status);
    return status;
}

@G3QQ4 · 10.10.2019, 10:44

Сообщение от zapolarnik16

Всем привет при попытке записать в память процесса у меня вылетает скиний экран KMODE_EXCEPTON_NOT_HANDLED
уровень драйвер DISPATCH_LEVEL вот код я уже 3 день не могу понять что тут не так

Для записи в защищенную память. Можно использовать запрет прерывания.

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
void excution(int isexe)
{   
    //cli, sti - disable/enable  interruptions
    if (isexe == 0) {
        // disable write protection     
        __asm
        {
            cli
            mov eax, cr0
            and eax, not 0x10000
            mov cr0, eax
        }
    }
    else {
        // restore write protection
        __asm
        {
            mov eax, cr0
            or eax, 0x10000
            mov cr0, eax
            sti
        }
    }
}

Я маплю так правда на чтение.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
_try {
    lIO->BufferMdlIO = IoAllocateMdl(lBuffer, lIO->Write.WriteLength, FALSE, FALSE, NULL);
    if (lIO->BufferMdlIO) {
            MmBuildMdlForNonPagedPool(lIO->BufferMdlIO);
        PEPROCESS lService = usc::disk_facade::instance().service_process();
        KeAttachProcess(lService);
        _try {
            lIO->Write.Data = lIO->BufferIO = (LPVOID)MmMapLockedPagesSpecifyCache(lIO->BufferMdlIO, UserMode, MmCached, NULL, FALSE, 
                                                            HighPagePriority | MdlMappingNoExecute | MdlMappingNoWrite);
            }_finally {
                KeDetachProcess();
            }
        }
    }_except(EXCEPTION_EXECUTE_HANDLER) {
        lStatus = GetExceptionCode();               
    }

@zapolarnik16 · 19.10.2019, 21:13 **[ТС]**

а как на x64 юзать? юзая "запрет прерывания"

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .

@zapolarnik16 5 / 3 / 2 Регистрация: 24.06.2017 Сообщений: 219
	19.10.2019, 21:13 [ТС]
	а как на x64 юзать? юзая "запрет прерывания" 0