[讨论] X64位系统打开关闭写保护用什么函数?

wem 2018-8-10 01:07 314
vs2012以上.驱动编程.

好像有两个现成的函数,
谁知道,指点一下.

谢谢


快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

最新回复 (4)
刘铠文 2018-8-10 07:38
2
没函数,修改cr0的wp位即可
hzqst 2018-8-10 10:15
3
写保护是歪门邪道
IoAllocateMdl+MmProbeAndLockPages+MmMapLockedPagesSpecifyCache就完事了
lononan 2018-8-10 10:43
4
配置属性->C/C++/优化->启用内部函数->是

       #include <intrin.h>
      _disable();
       PVOID OldCr3 = __readcr3();
       __writecr3(uNewcr3);
       _enable();
wem 2018-8-10 17:14
5
lononan 配置属性->C/C++/优化->启用内部函数->是 #include _disable(); PVOID OldCr3 = __readcr3 ...
谢谢。正解。
返回