|
[求助]32位分页模式地址转换问题
tsoo 感觉是不是你弄混了什么, 还是我没看懂你意思. 因为从你代码以及相关截图来看, 你是在用10 10 12的方式去解析CR3, 然后查找对应的表项, 但是从你执行.formats cr4的结果来看, ...科学上网后又结果了, |
|
[求助]32位分页模式地址转换问题
tsoo 感觉是不是你弄混了什么, 还是我没看懂你意思. 因为从你代码以及相关截图来看, 你是在用10 10 12的方式去解析CR3, 然后查找对应的表项, 但是从你执行.formats cr4的结果来看, ...你提示我PAE我就去补课去了,现在已经达到以下目的。 1.PAE模式下手动定位物理内存中的HelloWorld成功。 2.使用 .formats cr4区分内存模式 不知道是虚拟主机的原因还是什么,我使用 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /nopae 作为启动参数,依旧无法关闭PAE模式,导致分页模式无法得到验证。 PS:反正百度也没什么价值,全是易游和易乐游吹嘘他们技术多牛逼的页面。 |
|
[求助]32位分页模式地址转换问题
tsoo windbg中执行 .formats cr4 看看第五位是不是1, 如果是1 , 说明开启了PAE. 开启PAE就不是10 10 12了.看来还得还得去补点别的课了。 |
|
[求助]32位分页模式地址转换问题
tsoo windbg中执行 .formats cr4 看看第五位是不是1, 如果是1 , 说明开启了PAE. 开启PAE就不是10 10 12了.我写求助帖就确认开启了,既然说到了,那就再确认一次。 80528bdc cc int 3 kd> .formats cr4 *** ERROR: Module load completed but symbols could not be loaded for vmmemctl.sys Evaluate expression: Hex: 000006f9 Decimal: 1785 Octal: 00000003371 Binary: 00000000 00000000 00000110 11111001 Chars: .... Time: Thu Jan 01 08:29:45 1970 Float: low 2.50132e-042 high 0 Double: 8.81907e-321 |
|
[求助]32位分页模式地址转换问题
麻木的时间 刚没注意看 cr3不要取高20位 全部都要。 取高20位的是PDE 和PTE我现在要通过VA转换,然后通过CR3,得到PDE和PTE,手动在windbg中定位物理地址,看到内存中的helloworld,就肯定要这样做。 |
|
[求助]32位分页模式地址转换问题
刚才去试了你的方法,使用dd会显示一堆000000的区域, |
|
[求助]32位分页模式地址转换问题
麻木的时间 刚没注意看 cr3不要取高20位 全部都要。 取高20位的是PDE 和PTE原贴有说明的,CR3是需要取高20位的。 线性地址到物理地址的转换规则 CR3寄存器高20位保存了PDT的物理页码 |
|
[求助]32位分页模式地址转换问题
是,32位没有64的那么多名堂。 |
|
[求助]RtlAdjustPrivilege提权后,OpenProcess得到的句柄还是为0
驱动保护不给你开进程修改它。 |
|
求助,关于IDA结构体识别
换句话说就是结构体负偏移;百度不到,只有一蓑烟雨论坛有人提出来,不过没最终没有解决 |
|
向DLL注入一个DLL
动态调用,再说了,这个函数在kernel32里边,那可能没有? |
|
[求助]OD插件开发 怎么捕获OD调试窗口里的F2 F3这些按键
我读书少,就想到了key hook |
|
|
|
[原创][公开源代码]完美、诛仙等游戏验证码答题反外挂系统的初级识别程序
大牛dwing都出现了 |
|
[求助]请问:怎么拦截Textout这个API,并获取Textout的字符?
vb?太不方便,还有碰上多线程调用你的dll线程没有初始化,就等着非法吧,除非你的hook中都是纯api的,那样还不如用C++什么的 |
|
[原创]看雪登陆器[@即将发布-让你天天混在论坛,看雪老大支持不?]
360有刷新功能, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值