首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]copy-on-write机制问题
发表于: 2010-4-7 09:59
5770
[求助]copy-on-write机制问题
忍忠
2010-4-7 09:59
5770
最近在作一项目,其中需要将windows的copy-on-write机制关掉。请问如何实现………可能要对cr0寄存器进行操作,但具体实现不在会,哪位可帮帮……
[课程]Android-CTF解题方法汇总!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
2
楼
不会就搜索啊。。。
2010-4-7 12:52
0
xxxDebug
雪 币:
184
活跃值:
(41)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
62
粉丝
0
关注
私信
xxxDebug
3
楼
COW是NT的用来共享页面的,该内存页往往被映射到了不同的进程,如果一个进程试图修改该页,NT就会为该进程重新分配一个物理页面映射到该地址,这样就达到了地址空间独立和共享数据的效果
NT将COW页标志为只读,为了和普通只读页面相区分,就在该页面的PTE一个空闲为做了一个标记
应该不是硬件保证的,不能关闭吧,否则岂不乱套了????
2010-4-7 16:35
0
skypismire
雪 币:
75
活跃值:
(623)
能力值:
( LV6,RANK:90 )
在线值:
发帖
95
回帖
703
粉丝
1
关注
私信
skypismire
1
4
楼
支持楼上观点~
2010-4-7 17:20
0
忍忠
雪 币:
175
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
忍忠
5
楼
以上前半部分我了解,但在某杂志上看到,此机制是可以禁用的。在内核状态下可以实现,不过他没有给实现过程。
2010-4-7 19:42
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
6
楼
http://at20042004.blog.163.com/blog/static/51552900200911131811436/
最早安焦上有一篇文章
2010-4-8 10:02
0
xxxDebug
雪 币:
184
活跃值:
(41)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
62
粉丝
0
关注
私信
xxxDebug
7
楼
这样做和将只读页面修改成可读写页面没啥区别,随意修改内存页面属性会导致系统混乱吧???
通常要想在进程间共享数据可以在DLL中使用共享数据段,还可以使用共享内存等其它“合法”手段。
2010-4-8 12:33
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
8
楼
不同的需求 不同的方法
2010-4-9 09:47
0
忍忠
雪 币:
175
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
忍忠
9
楼
我已经搞定了。完全可以修改,等代码全部完成后传上来。
2010-4-12 10:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
忍忠
8
发帖
32
回帖
10
RANK
关注
私信
他的文章
[求助]修改PTE,PDE的问题
6651
[求助]copy-on-write机制问题
5771
[求助]关于用Detours Hook CreateFileA的简单问题,困扰啊!!
7631
[求助]如何暂停系统引导期间加载的驱动??
3409
关于停止或暂停引导期间加载的驱动的问题
3378
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部