ring3下加载内核模块?

Windows内核调试

ring3下加载内核模块?

zyq8709 2011-08-15, 16:40 下午
看到很多代码都用LdrLoadDll或LoadLibrary加载内核模块到用户空间获取其中一些地址,但是这些函数在加载模块时是要首先提取默认加载基址的,而内核模块都位于系统空间的,这样不会导致加载到系统空间而不可访问加载出错吗,而且这些函数不都是只用来加载用户空间模块的吗,为何会成功加载?
成功加载后是内存中存在内核和用户空间中两份一样的代码还是只是对内核模块在系统空间中的代码内存空间映射到用户空间呢?
请老师们详解一下原因吧,多谢!

Powered by Community Server Powered by CnForums.Net