滴水中级班PTE作业-更改

于 2023-08-31 23:45:02 发布
阅读量69 收藏
点赞数
文章标签: lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76355933/article/details/132613419
版权

为变量x再映射一个线性地址,并通过这个新的地址读取x的值

// PTEzuoye.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include<stdio.h>
#include<windows.h>
int main() {
	SetThreadAffinityMask(GetCurrentThread(), 1);
	int x = 123;
	printf("x的值是%x\n", &x);
	 //现在申请一个内存将内存的最后三位改成和x的一样,因为最后寻找物理页的时候最后三位是重点
	//申请内存的函数VirtualAlloc,这个函数申请的内存是页对齐
	int p = (int)VirtualAlloc(NULL, 0x1000, MEM_COMMIT, PAGE_READWRITE);
	memset((int*)p, 0, 0x1000);
	//现在将P的线性地址最后3为2改成和x的一样,这里先用与操作将最后三位置于0
	p = p & 0xFFFFF000;
	//现在将p最后三位改成和x一样,那么首先我们先将x的最后三位取出来
	p = p | ((int) & x & 0x00000fff);//到这里就把p最后三位改成和x一样了
	//那么接下来就是更改pte,pte需要去windbg里面更改
	printf("新的线性地址p:%x\n", p);
	getchar();//这里更改pte

	//更改玩pte之后这里读取x的值
	printf("读取的x的值是:%x\n", *(int*)p);

	//这里还要利用新的线性地址进行x的写入
	*(int*)p = 123321;
	printf("新写入的x的值是:%x\n", x);
	getchar();
	VirtualFree((int*)p, 0x1000, MEM_DECOMMIT);
	return 0;
}

2301_76355933
关注
滴水中级--物理页
stmlg的博客
05-13 588
物理页 唯一存储物理的寄存器 CR3 尝试挂一下物理页 想法 --> 谁说0地址编号不能读写? 思路: 1. 在VC6.0 写一个变量,并查看这个变量的线性地址,通过101012转化找到物理地址 2. 给0这个线性地址 挂上与上面这个变量相同物理地址 #include "stdafx.h" #include <windows.h> int main(int argc, char* argv[]) { int x = 0x1234; printf("x: %x",&x); /
PTE学习作业
weixin_56910965的博客
07-01 1550
##被攻击者服务器为Linux:加粗样式 1.基础题目之SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 通过简单的测试,看到了 系统过滤了空格 咱为了省事直接sqlmap用起来,先去tamper里面找找哪个空格好使 答案出来了 复制路径 C:\Users\Admin\AppData\Local\sqlmap\output\172.16.12.1
滴水课后作业(1-5)
weixin_30784141的博客
07-07 1970
滴水2015-01-12 1、2+3=1 成立吗?说明理由。   解题:上面式子由 3个符号组成,那么起码得用3进制以上的进制表示   三进制:2(0),3(1),1(2)       0+1=2不成立   四进制:     X(0)  2(1)  3(2)  1(3)     1+2=3  那么  2+3=1成立 2、将下面的二进制数用16进制表示 1100 1011 01...
滴水课后作业(6-10)
weixin_30609287的博客
07-10 741
滴水2015-01-19 本节练习:1、熟练记住CF/PF/AF/ZF/SF/OF的位置   略过2、写汇编指令只影响CF位的值(不能影响其他标志位)   MOV AX,0FF00   ADD AX,101 3、写汇编指令只影响PF位的值(不能影响其他标志位)   mov eax,3   add eax,0 4、写汇编指令只影响AF位的值(不能影响其他标志位)   mov ax,...
滴水中级班保护模式阶段测试作业
taolaodawho的博客
11-08 1270
// 保护模式阶段测试第一题.cpp : Defines the entry point for the console application. // 1给定一个线性地址,长度,读取内容 2-9-9-12 #include "stdafx.h" #include <Windows.h> typedef struct PAGE{ DWORD PTELinkAddress; DWORD PDELinkAddress; DWORD PTELow; DWORD P...
Binary-Learning:滴水逆向初、中级学习笔记,不定时更新,自用仓库,不喜勿喷;感谢滴水,有如此完整体系的学习视频,白嫖党嫖了一波...感谢海东老师,听课受益匪浅
05-14
Binary-Learning 滴水逆向初、中级学习笔记,不定时更新,自用仓库,不喜勿喷;感谢滴水,有如此完整体系的学习视频,白嫖党嫖了一波...感谢海东老师,听课受益匪浅。 笔记顺序 汇编语言 C语言 C++语言
PTE-Academic-Test-Taker-Handbook-April-2024-V5
05-19
### PTE Academic Test-Taker Handbook知识点详述 #### 一、引言 - **关于PTE Academic** - PTE Academic是一项国际英语水平测试,专为希望在英语国家学习的学生设计。 - 该测试旨在评估考生在学术环境中使用英语...
PTE-Home-Test-Taker-Handbook-April-2024-V5
最新发布
05-19
### PTE Home Test-Taker Handbook知识点详述 #### 一、关于PTE Home测试 - **定义与评估技能**:PTE Home是一项基于计算机的安全英语语言测试,主要评估考生的听力和口语技能。 - **适用人群**:适用于需要向英国...
PTE-Core-Test-Taker-Handbook-April-2024-V1
05-19
### 关于PTE Core PTE Core是一种安全的、基于计算机的英语能力测试,主要针对听、说、读、写四个方面的日常英语技能进行评估。该测试为政府机构及需要一般英语水平的企业提供了准确且贴近实际生活的语言能力衡量...
c语言程序设计 滴水视频,编程达人滴水中级班视频教程
weixin_42513387的博客
05-17 732
Java视频教程详情描述:《编程达人滴水中级班视频教程》编程达人来了,N部视频教程让你成为真正的编程达人,融会贯通将是本套视频最大的目的。Java视频教程目录:├─APC机制│ 01 APC的本质.mp4│ 02 备用Apc队列.avi│ 03 APC挂入过程.avi│ 04 内核APC执行过程.avi│ 05 用户APC执行过程.avi│├─c│...
滴水逆向3期初级和中级课件(海东老师讲)
09-04
滴水逆向3期初级和中级课件(海东老师讲) 全套包括 EXE 练手文件 配套电子书......
滴水初级及中级班课件链接.txt
10-03
滴水初级及中级班课件链接.txt
滴水三期学习资料汇总.zip
07-04
滴水逆向三期课件资料工具习题汇总,学习逆向必看资源,若是不想自己记笔记可以用点积分节省下时间。 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下,直接从成品分析,推导出产品的设计原理。 逆向工程可能会被误认为是对知识产权的严重侵害,但是在实际应用上,反而可能会保护知识产权所有者。例如在集成电路领域,如果怀疑某公司侵犯知识产权,可以用逆向工程技术来寻找证据。
滴水逆向中级课件源码
07-04
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
线性地址的管理(滴水中级内存篇)
若面朝大海边竹妮春暖花开的博客
08-10 614
每个进程都有自己低2G线性空间需要管理,当申请内存的时候需要查看看线性地址有没有被占用 EPROCESS+0x11c VadRoot 是一个二叉树结构 记录被占用的线性地址空间 dt _MMVAD EPROCESS+0x11c nt!_MMVAD(x86) +0x000 StartingVpn : 0x8e0 +0x004 EndingVpn : 0x8e0 +...
滴水内核中级班阶段测试题
挖树
03-09 1226
题目: 给定一个线性地址,和长度,读取内容: 目前: 还做不到读取内容,但是可以修该页权限,获得PDE,PTE值(10-10-12) 后续: 补充读取内容和2-9-9-12分页模式 题目要求: int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr,IN DWORD dwLeght) 要求: 1)可以自己指定分页方式. 2)页不存在,要提示,不能报错. 3...
滴水中级线上班完整版
c379173468的博客
01-23 3122
转载自:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值