Quote:

引用第9楼yinx于2007-12-22 12:04发表的  :


本来是不可以的，
但它调用了SetPhyscialMemorySectionCanBeWrited这个函数之后就可以了

我错了~~

Copy code

        status = ntdll.CallFunc( "ZwOpenSection",
            &m_hSection,
            SECTION_MAP_READ|SECTION_MAP_WRITE,
            &objectAttributes );

        if(status == STATUS_ACCESS_DENIED)
        {
            status = ntdll.CallFunc( "ZwOpenSection",
                &m_hSection,
                READ_CONTROL|WRITE_DAC,
                &objectAttributes );

            if( status == STATUS_SUCCESS )
            {
                SetPhyscialMemorySectionCanBeWrited(m_hSection);
                ntdll.CallFunc( "ZwClose", m_hSection );
                status = ntdll.CallFunc( "ZwOpenSection",
                    &m_hSection,
                    SECTION_MAP_WRITE|SECTION_MAP_WRITE,
                    &objectAttributes );
            }
        }

他是先调用ZwOpenSection，如果返回STATUS_ACCESS_DENIED再调用SetPhyscialMemorySectionCanBeWrited的。

我调试的时候调用ZwOpenSection就已经成功的了，程序没有再去调用SetPhyscialMemorySectionCanBeWrited

主要的流程大概是这样: 
  1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

GDT,IDT这些当然不能被换出，不然那还不蓝屏蓝爽

这个似乎通过打开物理内存对象来操作的吧

Quote:

引用第16楼blulove于2007-12-22 12:50发表的  :
主要的流程大概是这样: 
  1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

第2项不懂，蝈蝈教我一下~
它是用哪些语句完成第2项的？

里面应该有VirtualAddrToPhysicAddr这样的函数的，不然没有办法操作嘛

求强人转下C代码  

Quote:

引用第20楼blulove于2007-12-22 13:03发表的  :
里面应该有VirtualAddrToPhysicAddr这样的函数的，不然没有办法操作嘛

确实是有这样的函数，
不过你说的第二步是把物理空间映射到低虚拟空间，
我不知道要用什么语句完成映射这个操作

原来API帮我们完成了，MapViewOfFile

貌似想复杂了，有物理内存对象这个接口，不需要这么复杂

1：获取内存中GDT基地址VirGdtAddr（_asm sgdt fword ptr gdt;）
2：调用VirtualToPhysicalAddress把VirGdtAddr转换成PhyGdtAddr
3：打开物理内存对象，设置写权限
4：映射物理内存对象
5：定位到PhyGdtAddr,搜索GDT空项，填加gate


[ 此帖被blulove在2007-12-22 17:59重新编辑 ]

Quote:

引用第16楼blulove于2007-12-22 12:50发表的  :
主要的流程大概是这样: 
  1：高地址虚拟空间转换为物理空间，RING3不可见
2：重新映射获得的物理空间到低地址虚拟空间，这下RING3可见了赛
3：添加GDT描述符，完事

至于这个嘛，可以做个不利用物理内存对象操作任意进程任意空间的东东出来耍，不过似乎要对OS分页分段很熟悉才行