[求助]关于windbg修改内核内存-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 2 楼建议楼主用!address 命令看到这个内存是否可写下面是!address的例子。 0:000> !address 7c571234 7c570000 : 7c571000 - 00059000 Type 01000000 MEM_IMAGE Protect 00000020 PAGE_EXECUTE_READ State 00001000 MEM_COMMIT Usage RegionUsageImage FullPath C:\WINNT\system32\KERNEL32.dll Protect 就显示了该内存的保护权限,上面PAGE_EXECUTE_READ 则表示可执行可写如果是PAGE_READONLY那就只能读了，没有写的权限.. 根据LZ上面的显示:应该是修改了不可写的内存!! 补充: Protect行显示内存区域的保护状态。可能的值有PAGE_NOACCESS、PAGE_READONLY、PAGE_READWRITE、PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE、PAGE_WRITECOPY、PAGE_EXECUTE_WRITECOPY和PAGE_GUARD。 2010-1-21 22:20 0
fanpei 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fanpei 3 楼多谢大哥回到小弟疑问。小弟明白怎么回事了。 2010-1-25 18:44 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 4 楼很高兴能够帮助到你在回答你的问题的同时我也在学习哦加油! 2010-1-25 21:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 2 楼建议楼主用!address 命令看到这个内存是否可写下面是!address的例子。 0:000> !address 7c571234 7c570000 : 7c571000 - 00059000 Type 01000000 MEM_IMAGE Protect 00000020 PAGE_EXECUTE_READ State 00001000 MEM_COMMIT Usage RegionUsageImage FullPath C:\WINNT\system32\KERNEL32.dll Protect 就显示了该内存的保护权限,上面PAGE_EXECUTE_READ 则表示可执行可写如果是PAGE_READONLY那就只能读了，没有写的权限.. 根据LZ上面的显示:应该是修改了不可写的内存!! 补充: Protect行显示内存区域的保护状态。可能的值有PAGE_NOACCESS、PAGE_READONLY、PAGE_READWRITE、PAGE_EXECUTE、PAGE_EXECUTE_READ、PAGE_EXECUTE_READWRITE、PAGE_WRITECOPY、PAGE_EXECUTE_WRITECOPY和PAGE_GUARD。 2010-1-21 22:20 0
fanpei 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	fanpei 3 楼多谢大哥回到小弟疑问。小弟明白怎么回事了。 2010-1-25 18:44 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 4 楼很高兴能够帮助到你在回答你的问题的同时我也在学习哦加油! 2010-1-25 21:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复