中国服务器网
  1. 中国服务器网
  3. 一个Windows驱动程序可以访问进程的页表吗?
Intereting Posts
Ubuntu:Android设备debugging 在bash脚本中运行R脚本 文件属性对话框中的自定义标签 为什么是HANDLEtypes的CRITICAL_SECTION的OwningThread成员,当它表示线程ID? 如何在同一个域上部署WordPress网站和Django网站? 在Linux上运行ASP.Net与标准的以微软为中心的解决scheme相比如何? 暂停命令不能在.bat脚本中工作 添加python到path或不 列出在Java中打开TCP连接 最大物理内存使用一个进程 找出一个CPU有多less硬件性能指标 进程的文件,mm_struct和files_struct中的文件之间的关系? 我怎样才能在Windows窗体中实例化大量的button? 如何通过软件重新检测USB闪存? 如何以编程方式隐藏外部程序的Windows?

一个Windows驱动程序可以访问进程的页表吗?

Windows中,内核驱动程序可以执行诸如locking内存来备份虚拟地址范围( MMProbeandLockPages )。 但我找不到一种方法来实际validation虚拟地址是否对特定进程有效。 换句话说,内核驱动程序是否有任何方法检查给定虚拟页是否包含在给定进程的页表中?

如果驱动程序没有在进程的上下文中运行,则必须先调用KeStackAttachProcess。

然后,您可以在try / except块内执行ProbeForRead或ProbForWrite。 例如,请参阅处理WinDDK示例的src \ general \ ioctl \ wdm \ sys \ sioctl.c中的IOCTL_SIOCTL_METHOD_NEITHER。