Сейчас на форуме: (+6 невидимых)

 [email protected] —› Программирование —› C/C++ [x86-x64] VAD Parser
Посл.ответ Сообщение

Ранг: 3.1 (гость)
Активность: 0.020
Статус: Участник

Создано: 13 мая 2019 22:21
· Личное сообщение · #1

Приветствую, есть у кого VAD парсер либо хотя бы пример реализации х64/х86.
Интересует только user-mode парсинг на си либо плюсах не важно.




Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 13 мая 2019 22:28 · Поправил: difexacaw
· Личное сообщение · #2

0pc0d3R

Есть в системе в виде двух механизмов прямых(сервисы) и двух мониторов WS. MemoryWorkingSetInformation вернёт вам весь дамп VAD's.

-----
vx




Ранг: 3.1 (гость)
Активность: 0.020
Статус: Участник

Создано: 13 мая 2019 23:03
· Личное сообщение · #3

difexacaw пишет:

0pc0d3R

Есть в системе в виде двух механизмов прямых(сервисы) и двух мониторов WS. MemoryWorkingSetInformation вернёт вам весь дамп VAD's.

А если я хочу удалить ссылку на нужный мне VAD?



Ранг: 1.3 (гость), 1thx
Активность: 0=0
Статус: Участник

Создано: 13 мая 2019 23:07
· Личное сообщение · #4

>А если я хочу удалить ссылку на нужный мне VAD?
VADы в ядре находятся, из "только user-mode" на запись не доступны.




Ранг: 338.5 (мудрец), 349thx
Активность: 2.112.42
Статус: Участник

Создано: 13 мая 2019 23:19
· Личное сообщение · #5

0pc0d3R

Соотвественно NtFree/NtUnmap. Это как бы юзермод функционал.

-----
vx




Ранг: 3.1 (гость)
Активность: 0.020
Статус: Участник

Создано: 14 мая 2019 04:50 · Поправил: 0pc0d3R
· Личное сообщение · #6

Разобрался, спасибо за разъяснения.




Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 14 мая 2019 05:45 · Поправил: plutos
· Личное сообщение · #7

0pc0d3R пишет:
Разобрался, спасибо за разъяснения.


обычно если разобрался, пиши как именно решил проблему. Это может быть полезно другим.
мне лично интересно, потому что я было хотел тебе ответить, но ты меня опередил.
Так что напиши, в чем была проблема, хочу проверить был ли я далек от истины.

-----
Give me a HANDLE and I will move the Earth.



 [email protected] —› Программирование —› C/C++ [x86-x64] VAD Parser
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати