驱动操作内存,必须去除内存写保护,有源码
486系列处理器出现后, 控制寄存器CR0中添加了写保护(Write Protect, WP)位. WP位控制是否允许处理器写入标记为只读属性的内存页. 该位设置为0的话, 会禁用内存的保护机制.
__asm
{
push eax
mov eax, cr0
and eax, 0FFFEFFFFh
mov cr0, eax
pop eax
}
//do something, like SSDT Hook
__asm {
push eax
mov eax, cr0
or eax, NOT 0FFFEFFFFh
mov cr0, eax
pop eax}
}
页:
[1]