[原创/讨论] Windows 核心编程研究系列之二:读取物理内存地址中的内容

最新推荐文章于 2021-05-17 18:58:46 发布
最新推荐文章于 2021-05-17 18:58:46 发布
阅读量156 收藏
点赞数
原文链接:http://www.cnblogs.com/delphi2007/archive/2008/10/14/1310921.html
版权
[原创/讨论] Windows 核心编程研究系列之二:读取物理内存地址中的内容 Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiBase/html/delphi_20061220115340108.html
请到以下连接观赏:  
   
  http://community.csdn.net/Expert/topic/5242/5242379.xml?temp=.6528589  
 

马上博客中会放出我编写的观察系统中任意进程虚拟地址的PTE工具,敬请关注。

(现已提供下载,带图版简介请到我的blog观赏:   http://blog.csdn.net/mydo/)    
   
  [原创]我写的一个观察系统进程特定虚拟地址页PTE的工具    
  观察系统进程特定虚拟地址页PTE的工具  
   
  关键词:虚拟地址,PTE  
   
  为了便于研究windows内核,我写了一个察看系统中特定进程虚拟地址页的PTE工具,  
   
  CPP   v1.0(Check   Process   PTE),界面图1所示:  
   
   
  图1  
   
   
  值得注意的是,在   PDE   Virtual   Addr   At   一栏中要输入16位数字,比如0x8000A000,只要  
   
  直接输入:8000a000即可。另外我考虑到了windows内存影射中的4MB大页,  
   
  见图2所示:  
   
     
  图2  
   
   
  由于是即兴之作,可能有很多错误的和未考虑到的地方,请各位多多提意见和建议,多谢了。  
   
  直接运行,绿色软件。  
   
   
  测试环境:  
   
  windows   2000   sp4   ,   windows   XP   sp2   。(9x   和   2003   未测试)    
   
   
  (软件下载地址:   http://download.csdn.net/source/160347)  
 

已在2个博客站同步更新,欢迎观赏:  
   
  http://blog.csdn.net/mydo/  
  http://hopy.blogchina.com  
 

转载于:https://www.cnblogs.com/delphi2007/archive/2008/10/14/1310921.html

aibi9196
关注
Windows 核心编程研究系列之二:读取指定物理内存地址内容
享受开发,颠倒银河
12-19 8556
[原创/讨论] Windows 核心编程研究系列之二: 读取指定物理内存地址内容 关键字:windows内核,物理内存   大家知道在windows NT,如果已知虚拟地址可以通过 进程页表或者内核提供的MmGetPhysicalAddress来取得对应的 物理地址。 现在我们反过来看一下,如果已知一个物理内存地 址 (假设地址有效),如何取得物理地
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
c语言怎样读取系统内存大小,请问如何读取系统内存任意地址的数据,如0x100,用C语言实现。...
weixin_35642587的博客
05-17 825
首先要明确windows 的内存管理方式, (在 windows XP 非 3GB enabled)。 ring3程序也就是用户空间的进程可以用的空间地址是 virtual address0x00000000 - 0x7FFFFFFF,注意virual address 呵呵,而 0x80000000 以后为内核使用 都是 virtual address啊。ring3 进程不能读取 0x8000...
物理内存映射 获取PTE
xDragonx的专栏
02-19 3926
IA-32的分页机制灰常给力的。弄几个函数玩typedef struct _HARDWARE_PTE_X86 { ULONG Valid : 1; ULONG Write : 1; ULONG Owner : 1; ULONG WriteThrough : 1; ULONG CacheDisable : 1; ULONG Accessed : 1; ULONG Dirty : 1; ULONG LargePage : 1;
windows获取物理地址
SmallCucumber的专栏
01-06 769
/**      * 获取widnows网卡的mac地址.      * @return mac地址      */       public static List getWindowsMACAddress() {           List list = new ArrayList();         String mac = null;           Buffe
Windows 核心编程研究系列之二 读取指定物理内存地址内容
qq_43678568的博客
11-15 1811
Windows 核心编程研究系列之二 读取指定物理内存地址内容
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
windows api 获取内存信息函数以及示例
cgz_1986的专栏
08-13 1560
 获取内存的信息:   #include   "stdafx.h"     #include      #include   "stdio.h"     //   Use   to   change   the   divisor   from   Kb   to   Mb.     #define   DIV   1024   //   #define   DIV   1     char  
内核空间怎么访问物理地址
dragon_cdut的博客
04-25 4398
1,ioremap:把一个物理内存地址点映射为一个内核指针,被映射数据的长度由size参数设定。该函数的实质是把一块物理区域二次映射到一个可以从驱动程序里访问的虚拟地址上去。 >ioremap void * __ioremap(unsigned long phys_addr, unsigned long size, unsigned long flags) phys_addr:要映射的起
C#编程读取txt文件内容到二维数组
在C#编程读取文本文件(如txt)的数据是一项常见的任务。这个示例代码展示了如何读取txt文件的数据并将其存储到二维数组。这里我们将详细解析这段代码的工作原理。 首先,`button1_Click`事件处理程序被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值