Вопрос Kernel MmCopyVirtualMemory

[WhiteCap]

Добрый день, столкнулся с такой проблемой, что при обращение к варфейсу через MmCopyVirtualMemory, в любом случае он возвращает значение 0 либо ж NULL.
Вопрос, это блокировка чтения (хотя сижу на уровне ядра) или же в чём то другом ошибка?
Не много кода ;3

DWORD64 ADD_GETNAME = g_pCEntity + 0x60;

UCHAR NamePlayer;
if (NT_SUCCESS(MmCopyVirtualMemory(Process, ADD_GETNAME, PsGetCurrentProcess(), &NamePlayer, sizeof(NamePlayer), KernelMode, &Bytes))){
     DbgPrintEx(0, 0, "Warface GetName: %s\n", NamePlayer);
}
else{
    DbgPrintEx(0, 0, "Warface Error GetName\n");
}

 

[HARVEST]

Дюга не балуйся

 

[peheader1337]

Добрый день, столкнулся с такой проблемой, что при обращение к варфейсу через MmCopyVirtualMemory, в любом случае он возвращает значение 0 либо ж NULL.
Вопрос, это блокировка чтения (хотя сижу на уровне ядра) или же в чём то другом ошибка?
Не много кода ;3

DWORD64 ADD_GETNAME = g_pCEntity + 0x60;

UCHAR NamePlayer;
if (NT_SUCCESS(MmCopyVirtualMemory(Process, ADD_GETNAME, PsGetCurrentProcess(), &NamePlayer, sizeof(NamePlayer), KernelMode, &Bytes))){
     DbgPrintEx(0, 0, "Warface GetName: %s\n", NamePlayer);
}
else{
    DbgPrintEx(0, 0, "Warface Error GetName\n");
}

вроде все правильно, но может адресс вронг указываешь?

 

[WhiteCap]

вроде все правильно, но может адресс вронг указываешь?

Адреса все верны, иначе выдаёт синьку
Пробовал даже прочитать SCvars, выдаёт 0, а при записи ошибку
Пробовал с ними:

DWORD64 SCvars = 0x1424E7D20;
DWORD64 cl_game_release = 0x44;

 

[Arkting]

Добрый день, столкнулся с такой проблемой, что при обращение к варфейсу через MmCopyVirtualMemory, в любом случае он возвращает значение 0 либо ж NULL.
Вопрос, это блокировка чтения (хотя сижу на уровне ядра) или же в чём то другом ошибка?
Не много кода ;3

DWORD64 ADD_GETNAME = g_pCEntity + 0x60;

UCHAR NamePlayer;
if (NT_SUCCESS(MmCopyVirtualMemory(Process, ADD_GETNAME, PsGetCurrentProcess(), &NamePlayer, sizeof(NamePlayer), KernelMode, &Bytes))){
     DbgPrintEx(0, 0, "Warface GetName: %s\n", NamePlayer);
}
else{
    DbgPrintEx(0, 0, "Warface Error GetName\n");
}

Мой драйвер работает с варфейсом, проверял:

NTSTATUS KeWriteVirtualMemory(PEPROCESS Process, PVOID Address, PVOID TargetAddress, SIZE_T Size) {
    SIZE_T Bytes;
    return MmCopyVirtualMemory(PsGetCurrentProcess(), Address, Process, TargetAddress, Size, KernelMode, &Bytes);
}

Если ты уверен что все написано правильно - значит выходишь на смещение неверно. Путь до нужного тебе значения из-за виртуальной таблицы отличается, нежели как в dll

Выше была запись памяти, ниже чтение

NTSTATUS KeReadVirtualMemory(PEPROCESS Process, PVOID Address, PVOID TargetAddress, SIZE_T Size) {
    SIZE_T Bytes;
    return MmCopyVirtualMemory(Process, Address, PsGetCurrentProcess(), TargetAddress, Size, KernelMode, &Bytes);
}

 

[Yesgoter]

Пиздец, зашел на вопрос, хотел высрать че то умное. Но нет, тут без меня

 

[ocpegq]

DWORD64 ADD_GETNAME = g_pCEntity + 0x1B8;

 

[OXXXYMlRON]

Адреса все верны, иначе выдаёт синьку

дык тебе не обязательно синьку выдаст если адрес невалидный (а он у тебя невалидный)..

 

[ocpegq]

дык тебе не обязательно синьку выдаст если адрес невалидный (а он у тебя невалидный)..

там неверно абсолютно всё, так же как и то как он пытается прочитать строку

 

[WhiteCap]

Мой драйвер работает с варфейсом, проверял:

NTSTATUS KeWriteVirtualMemory(PEPROCESS Process, PVOID Address, PVOID TargetAddress, SIZE_T Size) {
    SIZE_T Bytes;
    return MmCopyVirtualMemory(PsGetCurrentProcess(), Address, Process, TargetAddress, Size, KernelMode, &Bytes);
}

Если ты уверен что все написано правильно - значит выходишь на смещение неверно. Путь до нужного тебе значения из-за виртуальной таблицы отличается, нежели как в dll

Выше была запись памяти, ниже чтение

NTSTATUS KeReadVirtualMemory(PEPROCESS Process, PVOID Address, PVOID TargetAddress, SIZE_T Size) {
    SIZE_T Bytes;
    return MmCopyVirtualMemory(Process, Address, PsGetCurrentProcess(), TargetAddress, Size, KernelMode, &Bytes);
}

Спасибо

 

[eneOperIer]

/del