Vom Treiber Speicher eines Prozesses lesen

Flamefire · Verfasst: Di 10.11.09 17:04

Ich arbeite gerade mit Treibern um Kernelzugriff zu erhalten.

Jetzt würde ich gern aus dem Speicher eines Bestimmten Prozesses Daten auslesen.
u.a. verwende ich diesen Code:

markieren

Quelltext

1:
2:
3:

  stat=ZwOpenProcess(&hProc,PROCESS_ALL_ACCESS,&oa,&PID);
//..
  status=ZwReadVirtualMemory(hProc,(PULONG)Add,&(OutData->Buffer),4,&dwRead);

openprocess ist noch in ordnung. aber bei ZwReadVirtualMemory bekomme ich ne zugriffsverletzung
kann es sein, dass ich damit nicht nach kernelmode speicher lesen kann?

Wie kann ich das umgehen?

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme