有没有什么工具能够写内核态的内存?

Windows内核调试

有没有什么工具能够写内核态的内存?

Coding 2009-08-21, 18:00 下午

比如说这个工具有一个运行在内核态的sys驱动,然后接受用户台的应用程序的指令去修改内核态的内存?

自己写一个简陋的不难,就是不知道有没有现成的比较强大的。

在调Win7的驱动,遇到了Windows的调试保护,不能打开windows的调试模式。

所以就想动态的写点int 3进去生成dump文件来分析。

Re: 有没有什么工具能够写内核态的内存?

格蠹老雷 2009-08-21, 19:06 下午
你可以用WinMEM,公司网搜一下,找不到写邮件给我

Re: 有没有什么工具能够写内核态的内存?

MJ0011 2009-08-22, 15:23 下午
用vistalkd开启本机调试就可以用windbg调WIN7了
ICESWORD也可以改写内核内存,不过不支持WIN7

Re: 有没有什么工具能够写内核态的内存?

Coding 2009-08-25, 09:26 上午
谢谢两位,问题最终解决了。

Powered by Community Server Powered by CnForums.Net