中断例程例程中访问r3内存时出问题了!!

Windows内核调试

中断例程例程中访问r3内存时出问题了!!

女乃米分 2011-05-15, 16:46 下午
在中断例程KiTrap03中访问ring3的内存会出现
Access violation - code c0000005 (!!! second chance !!!)
nt!KiServiceExit2:
8053e7f0 fa cli

这实在让人摸不着头脑,大家可以做这个实验。

在KiTrap03头下断点(开r3调试器配合一下),断下后将指令修改为mov eax,[00400000],然后单步。修改之前可以用windbg查看内存,这段内存是可以访问的,无需attack进程。

希望高人路过给予指点!!!

Powered by Community Server Powered by CnForums.Net