x64驱动
关注
分享
扫一扫
轻薄浪荡
这个作者很懒,什么都没留下…
展开
-
x64 MiIsAddressValid分析
.text:00000001400AAE20 MiIsAddressValid proc near ; CODE XREF: RtlpWalkFrameChain+13Ap.text:00000001400AAE20 ; MmAccessFault-6DB6Dp ….text:0000...原创 2019-05-13 20:16:11 · 308 阅读 · 0 评论 -
对于X64 驱动 SSDT hook不能超过4GB的原因?
fffff80000ba1000 fffff80000bcb000 kdbazis (deferred)fffff80003e17000 fffff800043f4000 nt (pdb symbols) c:\symbols\ntkrnlmp.pdb\F8E2A8B5C9B74BF4A6E4A48F180099942\ntkrnlmp.pdbf...原创 2019-05-09 13:00:15 · 325 阅读 · 0 评论 -
win32程序时如何在64位操作系统上运行的
1,利用下面的代码编译成32位的程序,然后在64位操作系统中放入OD中进行调试。#include<Windows.h>#include<stdio.h>void main(){ char a[100] = { 0 }; char b[100] = { 0 }; ReadProcessMemory(GetCurrentProcess(), a, b, 5,NUL...原创 2019-05-19 11:34:19 · 6725 阅读 · 0 评论