怎样取得WIN98、WIN2000下CR3的值?请高手解疑后付上原代码,谢谢 怎样取得WIN98、WIN2000下CR3的值?请高手解疑后付上原代码,谢谢 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 嘿嘿15分就想这个问题的答案????!!!Win98的就不说了,Delphi中用ASM进入Ring0 Mov EAX, CR3就出来了2000的就不容易了Tips:ZwQuerySystemInformation获得系统内核对象其OffSet=0X18就是CR3的虚拟地址,换为物理地址,直接对RAM就可以了<<< Linear Address to Physical Address Translation >>>Total System Handle = 7272Current Process ID = $00000CA4Open Current PID Handle = $000000ACObject EProcess virtual address = $81930D20> PDE/PDBR/CR3 virtual address = EProcess + $18PDE/PDBR/CR3 virtual address = $81930D38PDE/PDBR/CR3 = $02CF9000当然你在2000下用驱动是Easy Job了也可以是建立CallGate通过Far Call,进入Ring0,读CR3就很容易了哈哈:) 各位朋友大家好,有个问题想询问下大家,请大家帮忙解决下。 如何判断多个FORM的SHOWMODAL关系 求解:关于WinSock的C/S服务 ACCESS+DELPHI6如何增加一条与表记录相同的记录?SQL语句怎么写? 那位有树的递归算法(遍历树),在线等待 安装控件 dbgrid 问题???? 请教有编程经验的高手问题 关于记录类型的问题~~~~~~在线等 一个大家感兴趣的问题 有关DBGRID的使用的问题 rave 5.1 和5.0 的问题 我已经没有分了
15分就想这个问题的答案????!!!Win98的就不说了,Delphi中用ASM进入Ring0 Mov EAX, CR3就出来了
2000的就不容易了
Tips:ZwQuerySystemInformation获得系统内核对象
其OffSet=0X18就是CR3的虚拟地址,换为物理地址,直接对RAM就可以了
<<< Linear Address to Physical Address Translation >>>
Total System Handle = 7272
Current Process ID = $00000CA4
Open Current PID Handle = $000000AC
Object EProcess virtual address = $81930D20
> PDE/PDBR/CR3 virtual address = EProcess + $18
PDE/PDBR/CR3 virtual address = $81930D38
PDE/PDBR/CR3 = $02CF9000当然你在2000下用驱动是Easy Job了
也可以是建立CallGate通过Far Call,进入Ring0,读CR3就很容易了哈哈:)