内核读写只读内存方法总结[Delphi描述]

最新推荐文章于 2022-10-14 13:10:42 发布
VIP文章 最新推荐文章于 2022-10-14 13:10:42 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: windows底层核心編程 文章标签: delphi integer system microsoft 编译器 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2449935
版权
作 者: Anskya

以下代码均已Delphi描述...至于为什么...
首先我是一个Delphi Coder...虽然我大部分时间使用的是ASM编译器和C编译器
但是我喜欢Delphi...好了不废话了...

已知的三种方法:如果各位有更好的意见欢迎大家提出

[1]使内存可读写

1.stl+cr0:
这个方法大家想必经常使用...


(参考I-32.3A文档)
由于cr0是一个32位寄存器...假设大家的CPU是32位的.没有64位测试环境
按照图这个结构我们可以了解到的信息
第16位:WP——Write Protect,当设置为1时只提供读页权限
第0位:PE——Paging,当设置为1时提供分页
第1位:MP——Protection Enable,当设置为1时进入保护模式

按照这个说明写出代码:
//1 关闭写保护
asm
  push eax
  mov eax, CR0
  and eax, 0FFFEFFFFh
  mov CR0, eax
  pop eax
end;

//2 打开写保护
asm
  push eax
  mov eax, CR0
  or eax, NOT 0FFFEFFFFh
  mov CR0, eax
  pop eax
end;
也许大家看得有点模糊.其实这个代码就是修改第16位
NOT 0FFFEFFFFh = 00010000h
因为要设置第16位为1...所以结果也就是代码那种效果...
鄂~我也不知道说什么了.也就是位操作你也可以直接使用
//1 关闭写保护
asm
  push  eax
  mov   eax, cr0
  and   eax, not 000010000h
  mov   cr0, eax
  pop   eax
end;

//2 打开写保护
asm
  push  eax
  mov   eax, cr0
  or    eax, 000010000h
  mov   cr0, eax
  pop   eax
end;

一般使用的时候我们都会加上cli和sti,由于这两个指令只能控制当前CPU对于
多核系统是无法起到有效的互斥的...所以一般都是配合"自转锁"使用
关于自转锁的话题我们下面会详细的说的


2.通过内存描述表(MDL)中描述一块内存区域,MDL包含此内存区域的起始地址,
拥有者进程,字节数量以及标志.(据说是Bill提供的方法.难道和VirtualProtect一样?)

最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言内核读写内存
07-22
易语言内核读写内存源码,内核读写内存,MyZwWriteVirtualMemory,取出指针,缓存指针,NrWriteVirtualMemory,NrReadVirtualMemory,NtOpenProcess,取系统位数,申请自身内存,GetProcAddress,GetModuleHandleA,取模块函数入口,写自身字节集内存,Call,取自身进程ID,十
32位/64位WINDOWS驱动之突破进程保护CR0方式写入只读内存
最新发布
a756598009的博客
07-08 308
0x400000#define PAGE_READONLY 0x02 只读#define PAGE_READWRITE 0x04 可读可写#define PAGE_WRITECOPY 0x08 写时复制#define PAGE_EXECUTE 0x10 可执行#define PAGE_EXECUTE_READ 0x20 可读可执行#define PAGE_EXECUTE_READWRITE 0x40 可读可写可执行。
Windows 驱动: 消除核心内存只读保护
IamRainLiang的专栏
01-29 2350
在很多机器上 SSDT 表是不可写的,写即导致机器无提示崩溃重启。这是需要去除核心内存的写保护: //----------------------------------------------------------------------//// 设置核心内存访问保护////--------------------------------------------------------
x86的控制寄存器CR0,CR1,CR2,CR3
juce的专栏
03-19 9376
状态和控制寄存器组除了EFLAGS、EIP ,还有四个32位的控制寄存器,它们是CR0,CR1,CR2和CR3。 这几个寄存器中保存全局性和任务无关的机器状态。 CR0中包含了6个预定义标志,0位是保护允许位PE(Protedted Enable),用于启动保护模式,如果PE位置1,则保护模式启动,如果PE=0,则在实模式下运行。1位是监控协处理位MP(Moniter coproces
Windows X64关闭内存写保护和打开内存写保护的代码
wing的专栏
03-20 5180
 关闭内存写保护的代码: KIRQL WPOFFx64() {   KIRQL irql=KeRaiseIrqlToDpcLevel();   UINT64 cr0=__readcr0();   cr0 &= 0xfffffffffffeffff;   __writecr0(cr0);   _disable();   return irql; } 打开内存写保护的
易语言源码易语言内核读写内存源码.rar
03-30
易语言源码易语言内核读写内存源码.rar
Linux内核读写文件数据的方法
07-29
有时候需要在Linux kernel--大多是在需要调试的驱动程序--中读写文件数据。在kernel中操作文件没有标准库可用,需要利用kernel的一些函数,这些函数主要有:filp_open() filp_close(), vfs_read() vfs_write(),set_...
易语言源码易语言读写内核虚拟内存源码.rar
02-21
易语言源码易语言读写内核虚拟内存源码.rar 易语言源码易语言读写内核虚拟内存源码.rar 易语言源码易语言读写内核虚拟内存源码.rar 易语言源码易语言读写内核虚拟内存源码.rar 易语言源码易语言读写内核虚拟内存...
易语言读写内核虚拟内存
07-21
易语言读写内核虚拟内存源码,读写内核虚拟内存
单片机寄存器设置
ZhangKuo0702的专栏
10-16 2919
调试LPC1768串口1,被困惑了四五天,设置什么的都没有问题,但是
只读(OR),只写(WO),读写(RW)和写清(WC)寄存器的含义
热门推荐
re_call的博客
04-29 1万+
我们知道硬件要想工作必须有软件的配合,最基础的是需要软件根据不同场景给硬件配置不同参数,所以向寄存器中配置参数是很常见也是必须的一种配合。 WO寄存器 硬件设计时候需要考虑哪些参数是可以需要配置,当然这也需要和软件一起沟通,看看那些参数软件配置比较合理,这其实是软硬件划分的一部分。当确定了哪些参数软件配置后,硬件就得留出相应的寄存器给软件。那这个时候,我们就出现了一种寄存器叫可写寄存器,如果该...
Delphi之回调方法
昵称总是必填 的博客
06-01 385
    最近学习go语言感触很深,发现go语言竟然和Delphi非常相似,不得不感叹,Delphi真是强大啊。学习Delphi两个月即可以做开发项目了。   不多说,贴代码,自己体会,哈哈。unit Umain; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,...
Delphi 回调函数及例子
fangyuan621的专栏
09-19 442
功能大体描述:Form1中有一个Edit和一个Button,当点击BUTTON时弹出FORM2,FORM2中也有一个EDIT和一个BUTTON,当点击FORM2中的BUTTON时,将FORM2中的EDIT的TEXT属性赋值给FORM1中的EDIT的TEXT。回调函数主要在两个场合使用,第一个是某些Windows的API要求用回调函数作为其参数地址,另一种是用户在某种特定的场合定义的某个函数需要使用回调函数作为其参数地址,对于用户的定义的函数来说,一般是当调用动态连接库中的函数时使用。
VB.net webbrowser 如何实现自定义下载 IDownloadManager
zslefour的专栏
03-26 4841
写这篇文章之前,首先十分多谢 蒋晟 ,其次也谢谢ysjyniiq ,在csdn里私信问了N多人如何实现IDownloadManager接口,只有ysjyniiq 热心回答,其他人都十分忙^_^。 因为要写些实现自动控制的小程序,里面要实现下载相关文件,之前通过扫描下载窗口并发送消息实现,既不高效,也不方便,便想着如何实现自定义下载。 哥哥和度娘的搜索结果,多数是c语言而且已经都是比较遥远之
驱动开发:内核MDL读写进程内存
CSDN
10-14 1万+
MDL内存读写是最常用的一种读写模式,通常需要附加到指定进程空间内然后调用内存拷贝得到对端内存中的数据,在调用结束后再将其空间释放掉,通过这种方式实现内存读写操作,此种模式的读写操作也是最推荐使用的相比于CR3切换来说,此方式更稳定并不会受寄存器的影响。写入时与读取类似,只是多了锁定页面和解锁操作。
Delphi DLL制作和加载 Static, Dynamic, Delayed 以及 Shared-Memory Manager
weixin_33898233的博客
10-28 458
一 Dll的制作一般分为以下几步:1 在一个DLL工程里写一个过程或函数2 写一个Exports关键字,在其下写过程的名称。不用写参数和调用后缀。二 参数传递1 参数类型最好与window C++的参数类型一致。不要用DELPHI的数据类型。2 最好有返回值[即使是一个过程],来报出调用成功或失败,或状态。成功或失败的返回值最好为1[成功]或0[失败].一句话,与windows c++兼容。3 用...
邮件蠕虫与垃圾邮件技术的融合
神经网络爱好者
04-24 2029
背景    病毒,DDOS,垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难,是因为(E)SMTP协议本身的缺陷。正如DDOS,是利用TCP/IP协议固有的缺陷一样。需要说明的是,邮件蠕虫为了传播自身而发送的邮件,也属于垃圾邮件的一种。    2003年出现的Sobig蠕虫使垃圾邮件的数量大为增加,许多安全专家认为Sobig使用了垃圾邮件技术并预言:蠕虫技术和垃圾邮件技术的融合
Delphi 对话框实现源码分析
dieba6990的博客
09-14 216
简介 在这篇文章中,我将大概的从Delphi XE2 的Dialogs单元入手,分析ShowMessage,MessageBox等对话框运行原理,希望能帮助你理解Delphi,不求你爱上她,只求让你能快速地解决问题。 跟踪代码 为了了解这些对话框的运行原理,我们需要跟踪进源代码中去,为此,你需要做如下设置 1. 简单创建一个使用了ShowMessage的VCL应用程序 ...
Delphi编写系统服务七:完成端口演示
Bear_hx的专栏
11-28 3287
 在开发大量Socket并发服务器,完成端口加重叠I/O是迄今为止最好的一种解决方案,下面是简单的介绍:   “完成端口”模型是迄今为止最为复杂的一种I/O模型,特别适合需要同时管理为数众多的套接字,采用这种模型,往往可以达到最佳的系统性能。但是只适合Windows NT和Windows 2000及以上操作系统。因其设计的复杂性,只有在你的应用程序需要同时管理数百乃至上千套接字的时候,而且希望随着
linux 内核共享内存读写
03-16
Linux 内核共享内存读写是指多个进程可以同时访问同一块内存区域,实现数据共享。在 Linux 中,共享内存是通过系统调用 shmget() 创建一个共享内存区域,然后通过 shmat() 将该区域映射到进程的地址空间中,进程就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值