内核
关注
分享
扫一扫
若面朝大海便祝你春暖花开
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
滴水逆向系统调用
四、API函数的调用过程(保存现场)了解KiSystemService需要了解几个结构体无论是通过中断门还是KifastcallEntry进入0环,三环的所有寄存器都会存到Trap_Frame结构体中中断门当权限发生变化时,中断门会像0环堆栈中压入五个值,分别是三环的ss,三环的esp,三环的eflag,三环的cs还有三环的eip中断门进入0环提权会压入这五个值,KiSystem...原创 2020-02-16 00:38:47 · 1081 阅读 · 0 评论 -
访问高2G内存地址
一、修改内存属性二、提高CPU权限级别f原创 2020-01-24 00:17:12 · 488 阅读 · 0 评论 -
滴水逆向保护模式(页)
019 10-10-12分页每个进程都有自己的4GB内存空间进程的4GB内存空间为假的,当使用某一块空间时存到物理内存中需要转换才能找到物理内存物理内存也不是内存条,后面还有一层板卡地址CPU将线性地址转换为物理地址exe文件会用到系统dll,dll存在物理地址上,给每个exe文件映射一份线性地址所有的寄存器中只有Cr3存储的是物理地址!dd为查看物理内存!dd Cr...原创 2019-11-14 00:28:49 · 864 阅读 · 0 评论