- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 总结一下ObRegisterCallbacks绕过
1.物理Section Map到用户空间 解析物理地址操作内存 2.修改PsProcessType/PsThreadType下_OBJECT_TYPE_INITIALIZER下RetainAccess为0x1fffff 无视抹权限 原理见ObpPreInterceptHandleCreate ObpPreInterceptHandleCreate(PVOID Object, unsigned _...
2018-10-18 12:50:36 5385 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人