|
[原创]CTF_Pwn环境搭建
请问这个切换脚本,我运行写不到配置文件中,有遇到过吗? |
|
[原创]Windows注入篇之内核APC注入[高清有码]
请教一下大佬, 我可不可以这样理解,在Win7以后,只是限制了普通Kernel APC 和 User APC的执行时间??? |
|
Windows内核学习笔记二----双机内核调试时单步步入sysenter指令时不能跟进内核?
证明了陷阱门.TF=0,如果TF!=0,先会陷入内核执行 kitrap01,经过内核判断走向KiFastCallEntry2流程,并从 KiFastCallEntry2出返回,但是这里有点没想明白KiFastCallEntry2最终是通过 iret返回,最终还在内核???? |
|
Windows内核学习笔记一----浅谈对APC机制的一点理解
大佬这个笔记坚定了 APC的特性就是特定线程执行,虽然被DPC切换到了任意线程上下文后但是DPC进行线程调度最终会有一个回到线程A上下文的时机,因此,线程A的APC得以交付(不管是哪个processor)。 |
|
Windows内核学习笔记一----浅谈对APC机制的一点理解
好久没见大佬冒泡了! |
|
[求助]X64 DBG 没有 Loadmap插件吗?
谢谢 大哥,问题解决了! |
|
|
|
[原创]Win10 DiSPATCH_LEVEL下读取物理内存
dearfuture pte挂上物理地址后,在读之前可以把pfn->SharedCount+=1,读完再减回去,这样就不会中途换出了。 不过这个方法似乎也没法解决已经缺页的,已经缺页了就必须读(probe)一次让p ...大哥说的,不就是我想问的嘛 |
|
[原创]Win10 DiSPATCH_LEVEL下读取物理内存
请教一个问题哈~
最后于 2021-2-5 09:29
被丿一叶知秋编辑
,原因:
|
|
[原创]深度探索:解除文件占用那些坑
请教一下,是否研究过SECTION和SUBCETION的区别?? |
|
[原创]深度探索:解除文件占用那些坑
unmap应该是可以的,有这种杀进程的办法 |
|
[原创] 如何在驱动层完美隐藏内存
hh, 估计他都不知道文章被引用了,自我感觉内存隐藏就是利用内存管理的碎片,虚拟内存都是以区为单位管理,但是实际分为区块、区段,从某种角度来讲,只要抓住了后1种就可以实现间接的隐藏(虚拟内存管理的操作)。如果是从物理内存管理的角度,那么就要自己去操作PFN和映射相关。。。 当时知道这个也没往下研究!!感谢大佬分享。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值