|
关于调试堆的int3指令技巧问题
看来没有人想要这个十分啊?怎么办勒? |
|
关于调试堆的int3指令技巧问题
就是我自己写的测试程序,怎么可能有壳呢?Oday安全那本书是直接调试的嘛,所以有些小问题与与大家讨论一下. |
|
[求助]关于虚拟磁盘源码filedisk的格式化方式 !
谢谢楼上的楼上。 |
|
[讨论]学习SSDT,第二个表项的值的问题--SYSTEM_SERVICE_TABLE win32k; //win32k.sys的服务函数[解决]
谢谢你的回答.问题解决了,其实两个都是SERVICE_DESCRIPTOR_TABLE,只是非shadow项只填入了第一个表项,而另外的一个表里把所有用到的表项都填写了,不过没有导出.你可以用windbg看 KeServiceDescriptorTable-0x40地址处的东西,就是那个shadow表.用到的两项表项都 有的,只是 没有导出,不能用符号访问. |
|
[讨论][已解决,自己的汇编不足,大家见笑了。]KeServiceDescriptorTable表的一些疑问.大家讨论下.
楼 上的楼上的想法可能是对的,不过表达上可能有些问题.第一句不是取的它的地址,而是把那个变量的值给赋值到了edi中去.他可能把KeServiceDescriptorTable这个变量直接理解成了那个表[从上面的定义可以看到这一个表是一个数组]本身.我看到的资料显示应该是一个表的指针,而不是表本身.所以第一句是把变量的值写入到了寄存器,而不是把它的地址写入到了edi中. 若是像xiaogangha理解是是表(数组本身)则是正确的.若是一个变量指针指向那个表(数组)则是错误的. 但是洽巧的是你的调试看到的是一样的. 也就是说不管你是理解为把变量的值(KeServiceDescriptorTable)写到了edi中去,还是把它的地址(此时的理解这个变量为数组本身)写到了edi中去,结果都是一样的.edi中存储的一定是一个地址.且指向 了索引表. |
|
[讨论][已解决,自己的汇编不足,大家见笑了。]KeServiceDescriptorTable表的一些疑问.大家讨论下.
[QUOTE=xiaogangha;1011507] mov ebx, [edi] edi是KeServiceDescriptorTable地址, ebx才是第一个索引的地址[/QUOTE] mov edi, dword ptr [KeServiceDescriptorTable] 这一句,那个 KeServiceDescriptorTable就是一个指针,然后执行这一条指令后就把相应地址的数据写入到了ebx中去. 也就是说: 1: typedef struct _KSYSTEM_SERVICE_TABLE 2: { 3: [COLOR="Magenta"][B] PULONG ServiceTableBase; // SSDT (System Service Dispatch Table)[/B][/COLOR]的基地址 4: PULONG ServiceCounterTableBase; // 用于 checked builds, 包含 SSDT 中每个服务被调用的次数 5: ULONG NumberOfService; // 服务函数的个数, NumberOfService * 4 就是整个地址表的大小 6: ULONG ParamTableBase; // SSPT(System Service Parameter Table)的基地址 7: 8: } KSYSTEM_SERVICE_TABLE, *PKSYSTEM_SERVICE_TABLE; 紫色的那一个指针值(也就是)索引表的地址都已经写到ebx去了呀? mov ebx, [edi] mov esi, [ebx+(115h*4)] mov NtWriteVirtualMemory_addr ,esi mov esi, [ebx+(0bah*4)] mov NtReadVirtualMemory_addr,esi |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值