|
[原创]X64调用门的使用---R3提权R0读写MSR ---支持WIN7 WIN10
冰雄 @yy虫子yy 看到使用6次调用门没问题吗调用6次是没问题 但调用次数多了,或偶尔6次就会触发三重错 所以这就有点诡异,如果你一直没触发三重错,就增加调用次数,然后把代码放在R0 |
|
[求助]hook idt triplefault
gdgdgdg @yy虫子yy 我在idt 的hook函数里面执行cpuid 让vmware强制发生vmexit KiNmiInterrupt 可以正常调用没有炸发生VM-Exit后,处于VMM中,当然可以正常nmi |
|
[求助]hook idt triplefault
nmi属于不可屏蔽中断 意思就是说cpu必须放下手头的工作来处理nmi,这个处理过程也是连贯的 而这时如果发生VM-Exit将会打断nmi 从而导致cpu发生错误并进入关闭状态 |
|
[求助]socket本机连接,怎么找到它的句柄
枚举句柄啊 |
|
[原创]tesxx的一种反xx的手段
反虚拟机 |
|
[求助] VT-X/ept 是做什么的?
vt需要汇编基础,很多指令,也很复杂 |
|
[求助] VT-X/ept 是做什么的?
虚拟机依赖于硬件,但却不能虚拟出硬件来 所以虚拟机里面不能再开启虚拟机 而vt才可以虚拟硬件,属于硬件虚拟化 虚拟机只是软件虚拟化
最后于 2020-4-23 14:06
被luskyc编辑
,原因:
|
|
[求助] VT-X/ept 是做什么的?
vt为了让虚拟机感觉自己是在真机中运行 |
|
|
|
|
|
|
|
[求助]内核编程,在IoCompleteRequest后还能再修改输出数据吗?
蒋明通 感谢回复,可是调用IoCompleteRequest好像就没办法重新分配MDL呢. 这个问题可能无法实现,我是初学者不太懂,让大家见笑了.调用IoCompleteRequest之前,取出MDL描述的地址 调用后,再用这个地址重新分配MDL就好了 因为这个地址在返回用户层之前还是有效的 而此时MDL的作用是确保内核层间接访问用户层不会引起页故障 间接访问的意思就像是MDL在内核层和用户层之间架起一座桥梁,因为不能直接访问 所以,IoCompleteRequest虽然把MDL这座桥梁拆了,但是你可以自己重新搭起来,用完之后再自行拆除 |
|
[求助]内核编程,在IoCompleteRequest后还能再修改输出数据吗?
可以,重新分配一个mdl,写入后再释放 |
|
[求助]请教一个文件句柄的问题
关闭句柄,再打开就不冲突了 |
|
[求助]请教一个简单的驱动读写问题,一定有人遇到过的!
其实没这么纠结的 Ring3调用alloc分配的内存是分页的 然后把这块内存地址传给Ring0 Ring0先用MDL把这块内存锁住并映射过来 然后就可以写入了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值