关闭和开启写保护

最新推荐文章于 2023-10-27 11:13:17 发布
最新推荐文章于 2023-10-27 11:13:17 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 内核安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/108163291
版权 
KIRQL WPOFF()
{
	KIRQL OldIrql = KeRaiseIrqlToDpcLevel();

	//ULONG_PTR 这个类型在x86上是32位  x64就是64位
	ULONG_PTR cr0 = __readcr0();  
#ifdef _X86_
	cr0 &= 0xfffeffff;
#else
	cr0 &= 0xfffffffffffeffff;
#endif
	_disable();	//关闭中断
	__writecr0(cr0);			//关闭写保护位

	return OldIrql;
}


VOID WPON(KIRQL irql)
{

	ULONG_PTR cr0 = __readcr0();
	cr0 |= 0x10000;
	__writecr0(cr0);	//恢复写保护位
	_enable();	//恢复中断

	KeLowerIrql(irql);
}
qq_857305819
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XPE的保护的打开和关闭
07-04
在XPE中,打开保护可以阻止任何尝试更改系统分区的行为,这对于公共终端或者自助服务设备尤其重要,因为这些设备通常需要保持固定且不可变的操作状态。 1. 打开保护 要打开XPE的保护,通常需要通过管理员权限...
金邦U盘保护故障的修复
01-20
6. 插拔后,打开U盘,发现内部有一个名为“UFDUtility”的文件,这表明保护问题已成功解决,现在可以正常进行文件创建、拷贝和格式化操作。 通过以上步骤,我们不仅了解了如何识别U盘的硬件信息,还学习了如何...
关于保护
weixin_30284355的博客
04-09 244
最近遇到一个非常不爽的事,就是把移动硬盘借别人,然后就中毒了。。 此时,我内心是奔溃的。。 但是在生活中,很难避免这种事的发生。于是便有了这篇文章。 什么是保护: 下面这张图是百度百科上对保护的介绍: 怎么开启? 说实话,网上有很多相关教程,但是很多都是需要插件啊,或者比较复杂的方法。 今天我便来介绍下我觉得最简单的方法: 原理:采用windows自带的磁盘工具来开启...
EEPROM的WP引脚(保护
linxi8693的博客
06-17 1万+
MCU和EEPROM参考连接图 说明 WP为保护引脚,高电平有效(禁止,只读),低电平失效(可读可
w25qxx spi flash WP保护引脚的正确使用方式
w___dream的博客
01-13 1万+
WP引脚使用方式 spi flash有一个外部保护引脚WP, 此引脚并不是直接保护flash上的数据内容,而是保护状态寄存器不被异常改.flash上的内容保护是通过状态寄存器的BPxbit的不同组合来实现的. 对于环境相对恶劣的使用场景(供电不稳等.)需要对flash上的内容加以保护.整体的设计思路就是 使用状态寄存器的BPx位组合实现flash上数据内容的局部或整体保护. 外部WP引脚的电平状态结合状态寄存器的SRP位实现状态寄存器的保护进而间接保护flash上受保护的数据内容. 通过BP..
保护设置——三、I2C EEPROM
weixin_42116023的博客
10-27 856
保护设置——三、I2C EEPROM
Windows X64关闭内存保护和打开内存保护的代码
wing的专栏
03-20 5219
 关闭内存保护的代码: KIRQL WPOFFx64() {   KIRQL irql=KeRaiseIrqlToDpcLevel();   UINT64 cr0=__readcr0();   cr0 &= 0xfffffffffffeffff;   __writecr0(cr0);   _disable();   return irql; } 打开内存保护
TCBSD保护设置.docx
04-30
TCBSD,全称为TwinCAT BSD,是一种将TwinCAT ...用户应根据实际需求适时开启关闭该功能,并了解如何管理保护例外,以实现对系统的有效控制。在使用过程中,建议定期更新软件版本,以获取最新的安全补丁和功能改进。
长虹刷机升级数据LED55860IV2.06修复不开机问题保护关闭telnet
最新发布
01-12
针对"长虹刷机升级数据LED55860IV2.06修复不开机问题保护关闭telnet"这一主题,我们可以深入探讨以下几个关键知识点: 1. **智能电视固件**:LED55860IV2.06是长虹电视的一个特定型号及其对应的固件版本。固件...
ewfmgr命令及参数详解
07-29
在XPE的运行镜像上,我们通常使用ewfmgr.exe来管理和控制EWF。本文将主要介绍ewfmgr的各项命令参数和使用方法。
ewf安装压缩包
09-17
ewfmgr命令及参数详解 在XPE的运行镜像上,我们通常使用ewfmgr.exe来管理和控制EWF。本文将主要介绍ewfmgr的各项命令参数和使用方法。如果想在构建好的XPE运行镜像上运行EWF的管理控制程序,我们首先需要在开发阶段加入EWF Manager Console application组件和CMD - Windows Command Processor组件。我们调用EWF的管理控制程序(ewfmgr.exe)的方法通常是在XPE的开始菜单->运行->CMD,打开命令行环境,然后基本的语法如下: EWFMGR (optional) [options] 参数描述: drive-letter:指定的分区路径。这是一个可选的参数,通常是指的EWF需要保护的配置分区。用于显示EWF保护分区的状态及其需要对保护分区所做的操作。使用驱动器字母来表示被保护的分区。例如:ewfmgr c:。 options:指定被保护分区的操作选项。对于EWF保护分区,我们可以使用Gauge命令来显示EWF分区已经入或使用的百分比。用来管理和配置EWF分区的命令通常有:Disable, Enable, Commit, SetLevel, Restore, Checkpoint, Description, and Nocmd。
EWF绝对最全版
12-17
最高分50分,我只设25分,,别怪我分子设得太高。我其实只是想放在这存着。O(∩_∩)O。 内含微软EWF+FBWF+UWF+图形化控制台+自己的断电关机工具,x86,x64都有。拿去做U盘移动系统最好。想要没分的话,qq联系我,QQ:1478449280
linux系统调用拦截Centos7.6(三)の内核调用拦截
新火燎塬的博客
11-07 566
执行rmmod hello 卸载模块。cd /opt/hello 目录。
驱动开发:内核CR3切换读内存
热门推荐
CSDN
09-25 1万+
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读操作,此类读属于有痕读,多数驱动保护都会将这个地址改为无效,此时CR3读就失效了,当然如果能找到CR3的正确地址,此方式也是靠谱的一种读机制。至于进程将CR3改掉了读取不到该寄存器该如何处理,这里我找到了一段参考代码,可以实现寻找CR3地址这个功能。结构,查找结构的方法也很简单,依次遍历进程并对比进程名称即可得到。
Rootkit与后门隐藏技术
weixin_30279315的博客
08-15 578
目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...
中断请求级
倪勋的专栏
11-27 3111
[返回] [上一页] [下一页] 中断请求级Windows NT为每个硬件中断和少数软件事件赋予了一个优先级,即中断请求级(interrupt request level - IRQL)。IRQL为单CPU上的活动提供了同步方法,它基于下面规则:一旦某CPU执行在高于PASSIVE_LEVEL的IRQL上时,该CPU上的活动仅能被拥有更高IRQL的活动抢先。图4-1显示
EWF(Enhanced write Filter)
u012714981的专栏
10-20 3768
EWF(Enhanced write Filter)      EWF是一种防止大量的入操作对计算机硬盘的寿命造成硬盘寿命降低的保护技术,通过建立覆盖层(我的理解:缓冲区的意思),是我们的操作在覆盖层进行,从而起到了保护卷的效果。可以用于需要大量入操作的软件或者游戏。     EWF的原理图: 需注意的是在开启EWF时,如果您的选择是RAM的覆盖层模式,那么随着入操作的增
Cr0内核打开关闭保护
haodawei123的博客
02-12 3533
////////////////////////////////////////////下面是32位编程实现///////////////////////////////////////////////////////////////////// // 关闭保护 #pragma PAGEDCODE void OpenGate() { __asm { cli;//将处理器标志寄存器的中断标志位清0...
磁盘保护怎么去掉保护
03-28
1. 检查磁盘开关:一些磁盘有一个物理开关,在开关打开的情况下,磁盘会被保护。将开关关闭即可。 2. 注册表编辑器:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值