Разработка идет по windows mobile 6. Возникла необходимость в определенном случае менять данные в памяти по адресу 0x02020000 cо смещение 0x4a. Написал в лоб:


Выдает исключение: exception : 0xC0000005: Access Violation. Нет доступа к памяти. Попытался сделать через ReadProccessMemory и WriteProccessMemory. Вроде через эти функции можно писать в память другого процесса. Но для этого надо знать Handle процесса. Вопрос в следующем: Как узнать какому процессу принадлежит память(хотя есть такое ощущение, что это вообще реестр) или как получить доступ и писать в защищенную память?

Это сообщение отредактировал(а) batex - 2.8.2012, 10:47

А оно вам надо?  
От куда вообще взялся такой адрес? Вы уверены, что он не изменится при перезагрузке например?
Если вы знаете от куда он взялся, вы поидее должны знать, какой процесс им обладает.

этот адрес дало начальство сверху. Откуда конкретно он взялся - я не знаю

Вам нужно сместить сам адрес или значение по адресу? ( думаю второе )

Вам именно как сместить нужно? побитовые сдвиги через << или тупо прибавить значение к существующему?

Обычно, как вы выразились в вопросе, имеют в виду побитовые сдвигы, но судя по коду ( точнее по логике кода , которую Вы хотели бы видеть, однако не то делаете ), Вы просто получаете "как бы" новый адрес в виде 0x02020000 + offset ( 0x4a ) = 0x0202004A и пытаетесь по нему записать *c = 0x1; значение , но это в концептуальном плане, как у Вас выглядит судя по коду ( реально код Ваш этого конечно не делает )

Если Вам нужно само значение по адресу 0x02020000 увеличить на 0x4a



Но мне, что-то внутри подсказывает, что Вам скорее нужно по адресу просто значение сдвинуть << 0x4a побитово ) Вы поконкретнее объясните, что требуется.

PS
Что-то какой-то метод разработки микроконтроллеров у ТС причем голых , Венда Мобайл будет слать конечно запросто за такие попытки, да и цель сильно смущает...
В целом, Вам вряд ли дадут менять так данные ОС, Вам хотя бы в ring0 в kernel надо gate открыть, если неймется ( хотя конечно, что за контроллер у Вас, у АРМ - концепции колец безопасности - нет, но зато есть безопасные режимы с различными диапазонами, но если у Вас Intel Atom, который сейчас пихают во всем мобильники... то там уже кольца x86, но у Вас Венда 6 скорее всего для такой ОС, там какой-нибудь АРМ стоит, но Венда Мобайл режимы тоже фильтрует, и просто так значения в адресах не получится, там и protected mode и еще несколько... ), хотя не понимаю, для чего нужно проекту на Винде Мобайл изменять по адресам значения

Это сообщение отредактировал(а) magesi - 2.8.2012, 12:08

Требуется именно сменить значение по адресу 0x02020000 + offset ( 0x4a ) = 0x0202004A на 0x1. Адрес записан в виде базовый + смещение, потому что смещение для некоторых случаев - разное.

Но только Венда Мобайл не должна позволять такое делать ) Вы по логике access violation все равно будете получать

Это сообщение отредактировал(а) magesi - 2.8.2012, 12:15

Ага, получу эксепшн. Вопрос в том, как получить доступ к этому участку памяти

batex, через Cи-синатксис именно так, как я написал, но Вы ни слова не сказали откуда Вы пытаетесь такой код запустить, если из под самой ОС из некого подобия user-mode, то такой код не будет работать.

Поскольку, скорее всего у Вас - АРМ микрконтроллер ( хотя Вы не уточнили ), то Вам нужно читать документацию про свой микроконтроллер на сайте АРМ, про диапазоны адресов различных режимов ( mode ) и попасть в Supervisor mode, и учить как попадать туда из под Венды Мобайл и только так уже записывать в памяти.

У АРМ такие моды:



http://infocenter.arm.com/help/index.jsp?t...c/Cihhcjia.html

Это сообщение отредактировал(а) magesi - 2.8.2012, 12:31

Дело в том, что в разных процессах в по этому адресу лежат разные данные, поэтому вопрос "какому процессу принадлежит адрес" некорректен (в общем случае)
Опиши подробнее что вы делаете? может имеется в виду доступ к внутренним данным длл, загруженной по адресу 02020000? тогда нужно грузить длл в свой процесс, и тогда менять в своём процессе, предварительно получив права на запись (VirtualProtect)

скорее всего, необходим доступ к физическому адресу. Если это так, то необходимо действительно переходить в привелигерованный режим (драйвер?) и делать это оттуда.
Требуй от начальства подробностей. Что это, зачем и так далее.


Это сообщение отредактировал(а) bsa - 2.8.2012, 15:57

тут скорее спецификации микропроцессора и Венды Мобайл читать надо, чем начальство мучать   хотя судя по задаче, больно странное начальство 

да в том то все и дело, что пришло письмо с требованием, при таком-то случаи, включить такой-то режим. И приложен скрин сторонней программы с подписью, что мол для вкл режима выставить такие значения. На скрине адрес 0x02020000, внизу введено смещение и ниже данные. 

ну, не при каком-то, а там есть триггер перехода в различные режимы


выложите в тему пожалуйста скрин и описание , быстрее же Вам поможем

Это сообщение отредактировал(а) magesi - 2.8.2012, 20:38

Сегодня стало немного понятнее. 0x02020000 + 0x4a это физический адрес, следовательно, необходимо перейти в привилегированный режим. Пока что не могу найти как это сделать

Это сообщение отредактировал(а) batex - 3.8.2012, 11:50

Попробовал через функцию MmMapIoSpace.



вылетает эксепшн 0xDFFF0123. 

Интересно вот что. Если посмотреть архитектуру адресного пространства, то системное адресное пространство начинается с 0х80000000 и выше. Системное ап отображается линейно на физические? Т.е. физический 0х02020000 это системный 0х82020000? или нет?

Это сообщение отредактировал(а) batex - 3.8.2012, 13:51