内核
若面朝大海便祝你春暖花开
这个作者很懒,什么都没留下…
展开
-
滴水逆向系统调用
四、API函数的调用过程(保存现场) 了解KiSystemService需要了解几个结构体 无论是通过中断门还是KifastcallEntry进入0环,三环的所有寄存器都会存到Trap_Frame结构体中 中断门当权限发生变化时,中断门会像0环堆栈中压入五个值,分别是三环的ss,三环的esp,三环的eflag,三环的cs还有三环的eip 中断门进入0环提权会压入这五个值,KiSystem...原创 2020-02-16 00:38:47 · 914 阅读 · 0 评论 -
访问高2G内存地址
一、修改内存属性 二、提高CPU权限级别f原创 2020-01-24 00:17:12 · 416 阅读 · 0 评论 -
滴水逆向保护模式(页)
019 10-10-12分页 每个进程都有自己的4GB内存空间 进程的4GB内存空间为假的,当使用某一块空间时存到物理内存中 需要转换才能找到物理内存 物理内存也不是内存条,后面还有一层板卡地址 CPU将线性地址转换为物理地址 exe文件会用到系统dll,dll存在物理地址上,给每个exe文件映射一份线性地址 所有的寄存器中只有Cr3存储的是物理地址 !dd为查看物理内存 !dd Cr...原创 2019-11-14 00:28:49 · 714 阅读 · 0 评论