C++ Неверное чтение памяти процесса Kernel Mode

Arkting · 13 Ноя 2022

Написал драйвер для чтения/записи, но возникла проблема.
Я не могу получить истинное значение buffer на стороне клиента. Выводить должно "1000", но выводит "1".
Однако в полученном значении buffer из драйвера значение 1000 присваивается переменной ( видно на скриншоте в dbgview )

Я так понимаю проблема с кодом на стороне клиента, вот код:

C++:

// структура для driver/client
struct KERNEL_MEMORY {
    ULONG PROCESSID;
    LONG64 PROCESSADDRESS;
    PVOID PROCESSBUFFER;
    ULONG BUFFERSIZE;
};

// функция чтения памяти
template <typename TYPE>
    TYPE DriverReadMemory(ULONG pId, LONG64 address) {
        TYPE buffer;

        km.PROCESSID = pId;
        km.PROCESSADDRESS = address;
        km.PROCESSBUFFER = reinterpret_cast<PVOID>(&buffer);
        km.BUFFERSIZE = sizeof(TYPE);

        DWORD result;
        BOOL Success = DeviceIoControl(hDriver, READ_REQUEST, &km, sizeof(km), nullptr, 0, &result, nullptr);
        if (Success) {
            return buffer;
        }
    }

IDKThis · 13 Ноя 2022

Ты получаешь результат в виде dword его нужно уже в um перевести в нужный тебе тип данных.
Если на c++ то вот функция:

C++:

template <class Dest, class Source>
inline Dest bit_cast(Source const &source) {
    static_assert(sizeof(Dest) == sizeof(Source));
    static_assert(std::is_trivially_copyable<Dest>::value);
    static_assert(std::is_trivially_copyable<Source>::value);

    Dest dest;
    std::memcpy(&dest, &source, sizeof(dest));
    return dest;
}

Arkting · 13 Ноя 2022

IDKThis написал(а):
Ты получаешь результат в виде dword его нужно уже в um перевести в нужный тебе тип данных.
Если на c++ то вот функция:

C++:

template <class Dest, class Source> inline Dest bit_cast(Source const &source) { static_assert(sizeof(Dest) == sizeof(Source)); static_assert(std::is_trivially_copyable<Dest>::value); static_assert(std::is_trivially_copyable<Source>::value); Dest dest; std::memcpy(&dest, &source, sizeof(dest)); return dest; }

вот так? но выбивает ошибку, я не могу кастить тип int в тип pvoid

C++:

km.PROCESSBUFFER = reinterpret_cast<TYPE>(&buffer);

IDKThis · 13 Ноя 2022

soa47 написал(а):
вот так? но выбивает ошибку, я не могу кастить тип int в тип pvoid

C++:

km.PROCESSBUFFER = reinterpret_cast<TYPE>(&buffer);

Нужно кастить не в драйвере а в Чите или где ты это юзаешь.

Arkting · 13 Ноя 2022

IDKThis написал(а):
Нужно кастить не в драйвере а в Чите или где ты это юзаешь.

я как раз и делаю это в клиенте

IDKThis · 13 Ноя 2022

soa47 написал(а):
я как раз и делаю это в клиенте

Какую оно тогда выдает ошибку?

Arkting · 13 Ноя 2022

IDKThis написал(а):
Какую оно тогда выдает ошибку?

IDKThis · 13 Ноя 2022

soa47 написал(а):
Посмотреть вложение 227893

Сделай buffer изначально dword и касти не через стандартный каст а через тот что я кинул

Arkting · 13 Ноя 2022

еще не решено

Bikonsnsdnx · 13 Ноя 2022

soa47 написал(а):
еще не решено

я надеюсь ты

fmpEnjoyer · 14 Ноя 2022

ты result передаешь не в тот аргумент DeviceIoControl

Arkting · 14 Ноя 2022

fmpEnjoyer написал(а):
ты result передаешь не в тот аргумент DeviceIoControl

уже понял, спасибо. Нужно было иначе передать аргументы в контроллер , заполнив еще outBuffer и его размер (в исходном коде у меня nullptr)

C++ Неверное чтение памяти процесса Kernel Mode

Похожие темы